Imagina que estás navegando por Internet y, de repente, tu navegador de Internet se detiene y no carga ninguna página, a pesar de que tienes una buena conexión a Internet. Podrías ser víctima de una bomba zip, también llamada bomba de descompresión o bomba de codificación.
Por lo tanto, debe aprender qué son las bombas zip y qué medidas tomar para protegerse de este ataque malicioso.
¿Qué son las bombas zip?
Una bomba zip, conocida en broma como el zip de la muerte, es un gran archivo comprimido que a menudo envían entidades maliciosas para saturar su sistema o un programa específico una vez que lo abre. Es común que estas bombas contengan malware y virus.
Una bomba zip en su dispositivo no es dañina hasta que la abre. Los correos electrónicos son una de las formas más comunes en que las personas reciben bombas zip. Estas bombas también pueden acompañar descargas de sitios no seguros.
No debe confundir una bomba zip con un archivo ZIP normal. Aunque son bombas zip, no todas las bombas zip son archivos ZIP. Una bomba zip puede ser un programa (como archivos .exe) o un archivo de instalación comprimido, no necesariamente un archivo ZIP.
¿Cómo funcionan las bombas Zip?
Las bombas zip, a primera vista, parecen ser solo archivos diminutos de unos pocos kilobytes, como un archivo de almacenamiento típico. Sin embargo, una vez que los abre, revelan sus enormes tamaños, que pueden ser de exabytes o petabytes. ¡Son varios millones de gigabytes de texto o medios sin sentido y sin sentido metidos en un archivo comprimido!
Una bomba zip generalmente se emplea como la primera etapa en un ataque de malware y se envía como una artimaña para distraer la atención del objetivo principal, que suele ser introducir malware o robar y alterar los datos del sistema. Este objetivo se completa cuando otro software malicioso obtiene acceso a su computadora personal y la infecta mientras su antivirus está lidiando con la bomba zip.
Tipos de bombas Zip
Las bombas de descompresión difieren ligeramente en su composición y, en consecuencia, en sus métodos de ataque. Algunos consisten en archivos encajados unos dentro de otros, como muñecos anidados, mientras que otros son como hojas superpuestas pegadas y comprimidas muchas veces. Sin embargo, todos tienen el singular motivo de hacer que su sistema y su aplicación antivirus se bloqueen.
1. Bombas zip recursivas
Las bombas zip recursivas se llaman así porque existen como una unidad de múltiples archivos grandes anidados unos en otros. Al abrirlo, los archivos se abren, uno tras otro, provocando una cadena aparentemente interminable de datos en su mayoría repetitivos o recurrentes.
Un ejemplo famoso de una bomba zip recursiva es el archivo desfavorable '42.zip', que parece ser un archivo diminuto e inofensivo de solo unos 42 kilobytes. Este archivo explota a unos 4,5 petabytes una vez abierto o descomprimido. Incluso las mejores PC se verán intensamente abrumadas.
2. Bombas zip no recursivas
Las bombas zip no recursivas están comprimidas, por lo que solo necesitan una ronda de descompresión para desentrañar el equipaje de basura que se esconde en su interior. Estos pueden ser un poco más peligrosos que las bombas zip recursivas, ya que es menos probable que el software antivirus los detecte. La mayoría de las aplicaciones antivirus detectan las bombas zip buscando archivos recursivos superpuestos, que no tiene una bomba zip no recursiva.
Cómo encontrar una bomba Zip
Es difícil distinguir entre un archivo ZIP normal y una bomba zip a simple vista. Ambos son de tamaño pequeño, parecen no ocupar espacio y necesitan descompresión para ser vistos.
Sin embargo, con la moderna aplicaciones de antivirus, los archivos superpuestos de datos recursivos se pueden identificar para su eliminación.
Cómo deshacerse de una bomba Zip
En el caso desafortunado de que su dispositivo sea golpeado con una bomba zip, es posible que deba devolver su dispositivo a la configuración de fábrica, especialmente si ha intentado abrir o descomprimir la bomba zip. También puede dar de alta el uso de aplicaciones como el herramienta de reparación de reimagen, que puede escanear y eliminar bombas zip. Todo lo que tendría que hacer es reiniciar su sistema, y la bomba desaparecería por completo.
Cómo protegerse de una bomba Zip
Aunque las bombas zip se pueden emplear como defensa, en su mayoría están armadas y se usan para atacar a usuarios desprevenidos. Algunos desarrolladores de sitios web inteligentes, en los últimos tiempos, han utilizado una bomba zip contra los piratas informáticos que intentan obtener acceso a sus sitios, pero esto solo representa un pequeño porcentaje de los ataques zip bomb.
La mayoría de los ataques provienen de entidades malintencionadas y debe protegerse de los efectos de una bomba de descompresión. Aquí hay algunas maneras en que puede:
Obtenga un software antivirus auténtico
La mayoría de los programas antivirus modernos suelen ser capaces de detectar la presencia de una probable bomba zip. Lo hacen buscando archivos recursivos superpuestos. Una vez que se encuentra alguno, a menudo se envía una alerta para garantizar que evite abrir accidentalmente los datos recursivos agrupados en el archivo.
Si recibe una alerta de su aplicación antivirus sobre una posible bomba zip, elimínela sin abrirla lo antes posible. Además, asegúrese de utilizar un software antivirus auténtico en su dispositivo, ya que los de calidad inferior pueden tener problemas para detectar o identificar correctamente una bomba zip.
Interactuar solo con sitios de buena reputación
Innumerables sitios en Internet no son seguros. Evite descargar archivos de sitios donde no pueda comprobar su veracidad o seguridad.
Es posible que a veces descubras que has recibido un correo electrónico de una dirección extraña con un archivo adjunto. Podría ser spam o, peor aún, una bomba zip disfrazada. Si lo abre, corre el riesgo de colapsar su sistema o activar un ataque de denegación de servicio.
Si ve un archivo sospechoso en un correo electrónico de un sitio que no es de confianza o una dirección de correo electrónico desconocida, elimínelo sin abrirlo. En su lugar, marque el correo electrónico como spam y elimínelo de inmediato. Tenga mucho cuidado cuando se trata de un archivo ZIP.
Agáchese en su búnker Zip Bomb
Aprender sobre las bombas zip, cómo funcionan y, lo que es más importante, cómo protegerse es el equivalente a construir un búnker para protegerse de un ataque aéreo con zip bomb. Aplique este conocimiento e identificará y eludirá las bombas zip, sin importar su formato.