Se emite el presente boletín de inteligencia relacionado con la técnica de evasión conocida como "Zombie Zip", rastreada bajo el identificador CVE-2026-0866. Esta metodología permite la ofuscación de cargas útiles maliciosas dentro de archivos ZIP malformados, logrando eludir la detección inicial de aproximadamente el 95% de los motores antivirus y soluciones EDR del mercado. La técnica se basa en la manipulación intencional de las cabeceras de compresión, lo que obliga a los escáneres a analizar el contenido como datos crudos inofensivos.
Aunque su explotación exitosa requiere un cargador personalizado (custom loader) en el equipo objetivo, representa un riesgo técnico considerable para las organizaciones frente a campañas dirigidas o de spear-phishing avanzado.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.