Buscar:

Zip de la muerte, que colapsa tu computadora.

Recientemente se ha dado a conocer una nueva forma de ataque a tu computadora la cual consta de un archivo que aparentemente se ve inofensivo y peor aún ¡no es detectado por los antivirus!

Se trata de un archivo ZIP malicioso diseñado para bloquear o inutilizar un programa o sistema que lo está leyendo, también conocido como BOMBA ZIP.

Un ejemplo de bomba zip es el archivo «42.zip», que son 42 kilobytes de datos comprimidos, que contiene cinco niveles de archivos zip anidados en grupos de 16. Cada archivo de nivel inferior contiene un 4,3 GB o 16 GB ​ dicho archivo se puede encontrar fácilmente en internet.

Un ejemplo gráfico sería el siguiente

Zip File

Al intentar descomprimirlo volverá loco al equipo tratando de descomprimir tal archivo causando posibles daños en tu sistema operativo, hasta el momento no se ha reportado fallas en hardware.

Así que debes de tener mucho cuidado cada que descargues algún archivo de este tipo o de algún correo.

Llega el COVID-19 a las computadoras

Recientemente el blog de Check Point (blog.checkpoint.com) ha publicado que los hackers o cibercriminales han aprovechado la situación para introducir malware en el equipo de las personas.

Debido a la necesidad de estar informados por esta pandemia los cibercriminales aprovechan el phising para robar información confidencial, se hacen pasar por campañas de la OMS y por plataformas de conferencias populares.

El sitio de Check Point advierte que en las ultimas semanas se han creado cerca de 20,000 dominios relacionados con el coronavirus y el 17% de estos son sospechosos o maliciosos.

Google también fue usado para para el envío masivo de correos relacionados con la estafa del malware COVID-19, según informes del propio google en tan solo una semana se enviaron más de 18 millones de correos diariamente de malware y pishing.

El método que usan es enviar un correo haciéndose pasar por la OMS aparentemente del dominio «who.int» con el asunto del correo «Carta urgente de la OMS: Primera prueba de vacuna COVID-19 humana / actualización de resultados» para atraer las victimas. Estos correos contenian un archivo adjunto llamado «xerox_scan_covid-19_urgent information letter.xlxs.exe» que contenia el malware AgentTesla.

Check Pont advierte nunca ejecutar un archivo con extensión .exe que proviene de un correo de extraño o que no es de confianza.

Fuente: https://blog.checkpoint.com/