Una vulnerabilidad falsa en 7-Zip siembra confusión en X (Twitter)
El lunes pasado, un usuario de X, supuestamente llamado @NSA_Employee39, publicó una alerta sobre una supuesta vulnerabilidad en el software de archivo de código abierto 7-Zip. Este anuncio, rápidamente compartido y comentado, resultó ser una falsa alarma, como confirmó Igor Pavlov, desarrollador principal de 7-Zip.
Publicidad
Un supuesto defecto preocupante
La cuenta @NSA_Employee39, que afirmaba revelar vulnerabilidades de seguridad inéditas (llamadas días cero) con motivo de su llegada a X, declaró haber descubierto un fallo ACE (ejecución de código arbitrario) en 7-Zip. Tal vulnerabilidad habría permitido a los atacantes ejecutar código malicioso en las computadoras de los usuarios.
Para demostrar su punto, el usuario compartió un fragmento de código en Pastebin, afirmando que este código explotaba un archivo .7z manipulado para provocar un desbordamiento de memoria en una función 7-Zip LZMA.
Rápidamente desmentido por los expertos
Sin embargo, los profesionales de la ciberseguridad no tardaron en dudar de la autenticidad de esta supuesta vulnerabilidad. Varios expertos, tras analizar el código, afirmaron que no funcionaba como se anunciaba.
Igor Pavlov, el desarrollador de 7-Zip, también habló en el foro oficial del software. Calificó este anuncio de “falso” y expresó su incomprensión por la actitud del usuario. Pavlov dijo: “No hay vulnerabilidades ACE en 7-Zip o LZMA. »
¿Por qué difundir información falsa?
Este tipo de anuncios, aunque erróneos, pueden sembrar confusión y distraer la atención de amenazas reales a la ciberseguridad. Las motivaciones detrás de esta falsa alerta aún no están claras: ¿buscar atención, un intento de desinformación o una simple broma mal intencionada?
Vigilancia en un contexto sensible
El incidente sirve como recordatorio de la importancia de verificar las fuentes de información, particularmente en el área de seguridad informática. Los anuncios falsos no sólo pueden crear una sensación de pánico sino también socavar la credibilidad de las alertas legítimas.
Aunque esta supuesta falla ha sido desacreditada, aún se recomienda mantener el software actualizado para protegerse contra amenazas cibernéticas reales. La ciberseguridad se basa en la precaución y el uso de canales de información fiables.