Recientemente, ha surgido una técnica conocida como 'Zombie ZIP' que ha puesto en alerta a los especialistas en ciberseguridad. Este método permite a los cibercriminales ocultar software malicioso dentro de archivos comprimidos, los cuales a menudo son ignorados por los antivirus, representando así un riesgo significativo para los usuarios que descargan y abren archivos ZIP en sus dispositivos.

La problemática se agrava por el hecho de que la mayoría de las soluciones de seguridad son incapaces de detectar la presencia del malware, lo que permite que el código dañino se ejecute sin impedimentos. La técnica de 'Zombie ZIP' se aprovecha de la manera en que los antivirus y los programas de descompresión procesan la información en los archivos comprimidos. Manipulando las etiquetas internas, los atacantes logran que el software de seguridad interprete los datos como si fueran normales, lo que lleva a una falsa sensación de seguridad.

Un estudio realizado por el investigador Chris Aziz, de Bombadil Systems, reveló que de 51 antivirus evaluados, únicamente uno logró identificar el problema. Esto implica que al intentar abrir el archivo con software como WinRAR o 7-Zip, los usuarios podrían recibir mensajes de error o alertas de archivo corrupto, pero el malware aún puede activarse. La amenaza ha sido reconocida oficialmente por CERT/CC, que le asignó el código CVE-2026-0866, subrayando la gravedad de la situación. Para mitigar estos riesgos, los expertos sugieren que los antivirus actualicen sus motores de análisis para ser más rigurosos y no depender únicamente de etiquetas internas.