Tanto si se trabaja oficialmente como si se tiene información personal en línea, es necesario proteger los datos de los ciberataques. Entregar virus y bombas Zip a través de correos electrónicos siempre ha sido la actividad favorita de los estafadores.
Las bombas Zip también se denominan Zip de la muerte o bombas de descompresión. Se trata de archivos comprimidos de pocos kilobytes, que aparentan tener un funcionamiento normal, pero que posteriormente atacan el sistema e inutilizan los dispositivos. Suelen propagarse a través de adjuntos de correo electrónico.
Por lo tanto, es necesario controlar los mensajes de spam y descartar cualquier Zip Bomb asociado. Este artículo le ayudará a detectar las Zip Bombs no deseadas en los correos electrónicos de spam para evitar que los dispositivos se bloqueen y mejorar la la seguridad del correo electrónico.
¿Qué es una bomba Zip?
Los Zip Bombs son archivos comprimidos maliciosos que interfieren en el funcionamiento normal de su dispositivo si los abre. También se conocen comúnmente como "zip of death (ZOD)" y "decompression bomn". Estos archivos se pueden encontrar en cualquier lugar en línea y muy a menudo son distribuidos por hackers a través de correos electrónicos.
Al principio, las bombas Zip pueden parecer archivos .zip inofensivos, sin embargo, una vez descomprimidos pueden bloquear los dispositivos al poner una cantidad abrumadora de carga en su disco duro que puede ser demasiado para que el dispositivo pueda manejar. Las bombas Zip también se conocen como bombas de descompresión, ya que a menudo parecen tener sólo unos pocos bytes de datos. Pero contienen un conjunto de datos mucho mayor que tiene la capacidad de colapsar los discos duros.
¿Cómo funcionan los archivos adjuntos Zip Bomb?
Las bombas Zip destruyen los algoritmos de compresión al comprimir una pequeña cantidad de datos en un diminuto archivo de almacenamiento. Cuando estos datos se descomprimen, se expanden a miles de bytes. Estos datos exponenciales pueden crecer hasta gigabytes o kilobytes, sobrecargando los discos duros.
Bombas Zip recursivas
Una bomba zip recursiva es un tipo de archivo malicioso en el que muchas capas de archivos comprimidos están vinculadas entre sí. Funciona activando una cadena de archivos. Esto crea capas anidadas, también conocidas como zip quines. Cada vez que una persona intenta descomprimir un recursivo de la bomba zip, el equipo se ve abrumado por muchas capas de archivos. Esto hace que las aplicaciones o a veces el ordenador se bloqueen.
Bombas Zip no recursivas
Las bombas zip no recursivas, a diferencia de las recursivas, pueden solapar archivos para comprimir más datos en una sola capa. Esto significa que en lugar de descomprimir cada capa, la bomba zip descomprime todo a la vez y se expande a su máximo potencial de una sola vez. Esto las convierte en un ataque zip bomb mucho más destructivo y potente.
Identificar bombas zip en correos spam
Para proteger el sistema, se deben detectar los archivos adjuntos tipo zip en los mensajes de spam. He aquí dos métodos para identificar archivos maliciosos en su carpeta de spam.
Detección basada en el comportamiento
Debe observar el comportamiento de los archivos mientras los descomprime. Los archivos con bombas zip suelen provocar actividades inusuales. Estos archivos pueden ocupar mucho espacio de memoria en el ordenador aunque parezcan pequeños, o utilizar muchos recursos del ordenador para descomprimirlos.
Para evitar el daño causado por las bombas zip, algunos programas y sistemas actualizados detectan estos patrones inusuales. Por lo tanto, los sistemas pueden tomar medidas antes de que se cause ningún daño.
Aplicación de técnicas de aprendizaje automático e inteligencia artificial
El aprendizaje automático y la inteligencia artificial también pueden ayudar a detectar archivos no deseados en los sistemas. Los modelos de IA pueden entrenarse con grandes conjuntos de datos para detectar las amenazas causadas por las bombas zip en los correos electrónicos de spam. Con el aprendizaje automático, es fácil detectar y clasificar los archivos adjuntos zip bomb para protegerse de las amenazas.
Reconocimiento de archivos adjuntos Zip
Estas son algunas de las formas de detectar archivos adjuntos Zip Bomb en correos spam.
Tipos de archivo utilizados habitualmente en las bombas zip
Aunque no hay ningún tamaño de archivo específico vinculado a las bombas Zip, la mayoría de los documentos y archivos enviados como bombas de descompresión utilizan unos pocos Gigabytes. Cuando se encuentran, estos archivos pueden parecer demasiado pequeños. Por lo tanto, es esencial estar atento a cualquier archivo que no muestre el tamaño de archivo correcto antes de descomprimirlo.
- Los vídeos que se envían como archivos adjuntos en forma de bomba zip suelen tener una resolución de 4K y pueden consumir muchos datos de descarga, aunque sea de unos pocos minutos.
- Las imágenes suelen tener forma de foto única de alta resolución. Pueden parecer tan pequeñas como 2 megabytes o tan grandes como 40 megabytes.
- Un archivo PDF adjunto a una bomba Zip suele tener un tamaño de 10 kilobytes. Sin embargo, su tamaño varía mucho en función de las páginas y el formato.
Software antivirus y antimalware
Varios programas antivirus funcionan bien para detectar cualquier archivo adjunto inusual en el correo electrónico y evitar que bloquee los sistemas. Los archivos se pueden escanear con Norton 360, Kaspersky o Quickheal Security antes de descomprimirlos. Funcionan como herramientas potentes para analizar la estructura del archivo, las herramientas de compresión y los archivos maliciosos. Un software antimalware fiable y auténtico vigila el posible malware adjunto a los correos electrónicos.
Ratios de compresión
Para reconocer las bombas Zip no recursivas, identificar los ratios de compresión ayuda mucho. Este tipo de Zip Bombs utiliza altos ratios de compresión de datos. Suele ser de 1032 a uno. Aparte de esto, muchas Zip Bombs utilizan un único kernel para todos los archivos, alcanzando ratios de millones a uno. Un Kernel se refiere al contenido comprimido de un archivo.
Buenas prácticas contra los ataques Zip Bomb
Es importante mantener al día la seguridad del correo electrónico con las medidas adecuadas. Esto es lo que puedes hacer para prevenir tu bandeja de entrada de malware y archivos adjuntos Zip Bomb.
Utilizar filtros de correo electrónico
Muchos de los auténticos proveedores de correo electrónico ofrecen sólidas funciones de seguridad. Incluyen varios filtros que analizan los mensajes entrantes y detectan posibles amenazas de suplantación de identidad. Estos filtros pueden detectar cualquier archivo no deseado en el buzón, normalmente en la carpeta de spam. Incluso pueden evaluar la relación de compresión de los archivos adjuntos fraudulentos y marcarlos como archivos adjuntos de alto riesgo.
Utiliza aplicaciones seguras para abrir archivos
Utiliza un entorno sandbox protegido para descomprimir tus archivos. Este método requiere algunos pasos técnicos. Es donde puedes probar un archivo antes de ejecutarlo en tu dispositivo. Esto aísla el archivo del dispositivo real. Así es como puede ayudar a detectar el malware antes de abrirlo en el dispositivo principal.
Utilización de protocolos de autenticación de correo electrónico
Algunos de los protocolos de autenticación de correo electrónico reconocidos como SPF, DKIM y DMARC funcionan bien para proteger los correos electrónicos enviados desde su propio dominio contra la suplantación de identidad. Los correos electrónicos de phishing enviados desde su dominio suplantado también pueden incluir archivos adjuntos Zip Bomb. Esto puede causar una gran interrupción del negocio y arruinar su reputación.
DMARC le permite tomar decisiones basadas en políticas para gestionar los correos electrónicos que no superan las comprobaciones SPF o DKIM. Puede aplicar políticas estrictas y comprobaciones de alineación para bloquear adjuntos de correo electrónico maliciosos. PowerDMARC le permite supervisar sus datos de autenticación de correo electrónico en una interfaz fácil de usar, y cambiar a una estricta política DMARC de forma segura para sus dominios.
Para concluir
Detectar los archivos adjuntos tipo zip bomb en los mensajes de spam es crucial para proteger sus activos de amenazas maliciosas. Si te mantienes alerta y reconoces las señales -como tamaños de archivo inusualmente grandes, remitentes sospechosos y archivos adjuntos inesperados- podrás evitar los daños potenciales que pueden causar estos archivos dañinos.
Recuerde utilizar siempre software de seguridad actualizado e instruirse sobre las tácticas habituales de phishing. De este modo, no sólo protegerá sus datos personales, sino que también contribuirá a una comunidad en línea más segura. Sea precavido, manténgase informado y proteja su mundo digital.
- El auge de las estafas de pretexto en los ataques de phishing mejorados - 15 de enero de 2025
- DMARC será obligatorio para el sector de las tarjetas de pago a partir de 2025 - 12 de enero de 2025
- Cambios de NCSC Mail Check y su impacto en la seguridad del correo electrónico del sector público británico - 11 de enero de 2025