Al enviarme esto mi amigo Álvaro, tuve una objeción con el. Me parece
prensa amarilla esto, no lo creo técnicamente posible.
Álvaro me dió otra opinión en cuanto a que aprovecha alguna vulnerabilidad
del formato zip, para crear un ciclo de descompresión infinito casi, aunque
tampoco asegura que sea absolutamente cierto. Yo decía que incluso
detendría la aplicación de descompresión y listo, si se diera el caso. Y a
lo mejor no se puede.
Pero, cosas más raras hemos visto y ante la duda mejor estar "Preparados y
alerta", jeje.
Aquí el post.
----------
--- Mensaje reenviado ---
De: Álvaro Sánchez Rivas
Fecha: 18 de julio de 2019 1:05:34 PM
Asunto: El zip de la muerte
Para: undisclosed-recipients:
Que no te agarre el zip de la muerte
Publicado en Juventud Rebelde
Diario de la Juventud Cubana
Jul 17th 2019, 19:51, by Yurisander Guevara
[
http://www.juventudrebelde.cu/suplementos/informatica/2019-07-17/que-no-te-agarre-el-zip-de-la-muerte
]
Circula generalmente por la vía del correo electrónico. Su peso es de 46
megabytes, y se presenta en formato .zip. Pero si este archivo comprimido
es abierto por quien lo reciba, probablemente tenga que despedirse de su
ordenador, o de todos sus archivos.
Hablo de lo que se conoce como el zip de la muerte, un archivo comprimido
capaz de alcanzar hasta 4,5 petabytes de datos. Y no es el único.
Un ordenador estándar actual generalmente emplea un disco duro de un
terabyte. Traducido a la unidad más conocida para <<medir>> la capacidad de
estos dispositivos, son 1 024 gigabytes.
Si subimos la parada, un petabyte equivale a 1 048 576 gigabytes, y 4,5
petabytes -el espeluznante número que alcanza el citado zip de la muerte-,
significan 4 718 592 gigabytes. Por mucho, el disco duro estándar se queda
corto.
Para que se tenga una idea, Facebook, con más de 2 000 millones de
usuarios, genera a diario cuatro petabytes de datos, según ha declarado la
misma compañía. Que un solo archivo comprimido sea capaz de alcanzar una
dimensión superior a la actividad de más de 2 000 millones de personas, es,
cuando menos, preocupante.
Un protocolo para más comodidad
Creado por Phillip Walter Katz en enero de 1989, el formato .zip
rápidamente se convirtió en un cómodo estándar de la industria
computacional, pues permite comprimir archivos para reducir su tamaño.
Luego surgieron otros métodos de compresión, como los archivos rar
(aparecidos en 1993) o .7zip (nacidos en 1999 de la mano del ruso Igor
Pavlov), aunque lo cierto es que el más popular durante décadas fue el .zip.
La especificación del protocolo de compresión zip indica que cada archivo
puede ser almacenado, bien sin comprimir o mediante una amplia variedad de
algoritmos de compresión. Sin embargo, en la práctica, zip se suele
utilizar casi siempre con el algoritmo de Phil Katz, explica el sitio
especializado incubaweb.com.
Hoy los archivos que emplean la extensión .zip son capaces de contener uno
o más ficheros que están comprimidos o almacenados. Entre las aplicaciones
que nos podemos encontrar para trabajar con este tipo de extensiones se
destacan WinZip, PicoZip, Info-ZIP, WinRAR y 7-Zip.
Además de esos archivos, los principales sistemas operativos del mercado
ofrecen funciones nativas para trabajar con archivos .zip, por lo que en la
mayoría de los casos no sería necesario realizar la instalación de ningún
software adicional, aunque los diseñados para ello generalmente contienen
más funcionalidades.
De la compresión a la muerte
Esta gran capacidad de compresión ha sido empleada por hackers para crear
la llamada <<bomba zip>>, también conocida como el zip de la muerte, un
fichero diseñado para inutilizar sistemas operativos u ordenadores.
El más conocido de estos es 42.zip, un archivo de solo 42 kilobytes que
tiene seis capas de compresión y se expande hasta 4.3 gigabytes, lo que
provoca un fallo en la lectura de memoria, paso que ocupa al antivirus de
tal forma que otro software dañino pasa inadvertido.
Sin embargo, en los últimos tiempos han aparecido otros, como un zip
infinito que se replica a sí mismo una y otra vez.
La idea detrás del zip de la muerte es similar al de otros ataques. Se
trata de hacer colapsar el sistema u ordenador en base a una gran cantidad
de datos que no puede procesar. Algunos ejemplos de este tipo de ataques
serían los DDoS (Distributed Denial of Service). Uno muy conocido y similar
en concepto sería el de Mil millones de risas, basado en XML, en el que se
repite exponencialmente el uso de la sigla LOL -que significa laughing out
loud o reírse en voz alta- al cargar el código.
Explica Xataka que, sin tratarse de ningún gusano o virus, otro ataque
similar es la bomba fork o wabbit. En este caso, es un archivo que crea
copias de sí mismo. Una técnica de la que los usuarios de Linux tampoco se
libran, ya que también funciona con archivos TAR.
Afortunadamente la mayoría de los programas antivirus detectan si un
archivo es una bomba zip y así evitan descomprimirlo. Muchos lo hacen
porque solo permiten unas pocas capas de recursividad para prevenir ataques
que podrían causar un desbordamiento de búfer, una condición de falta de
memoria o un exceso de tiempo de ejecución del programa, de espacio en
disco o memoria.
Sin embargo, el analista de vulnerabilidades de Google, Tavis Ormando,
tuiteó recientemente acerca de un zip que solo era detectado por unos pocos
antivirus.
AegisLab, Anti-AVL, Comido, Eset NOD32, Kaspersky, ZoneAlarmb y Checkpoint
detectaron el virus del zip infinito, que llega bajo el nombre de zblg.zip,
según recoge el sitio virustotal.com.
En otro grupo de antivirus esta bomba zip pasó inadvertida, para unos
terceros provocó falla en el sistema, y otros dieron como resultado ser
<<incapaces>> de procesar el archivo.
En cualquier caso, se debe evitar abrir los archivos comprimidos si no se
conoce con fidelidad su origen. Activar una bomba zip puede ser cuestión de
unos pocos clics, pero con esa estarían en riesgo todos nuestros archivos.