Malware Fireball, con 250 millones de víctimas

Fireball, el malware chino descubierto por Check Point, suma más de 250 millones de víctimas. Este malware toma el control del navegador del equipo infectado y los convierte en “zombies” que ejecutan las órdenes del ciberdelincuente.

Fireball tiene dos funcionalidades principales: ejecutar código en el ordenador de la víctima para así poder descargar otros archivos dañinos, y manipular el tráfico web para generar ingresos publicitarios. Además, Fireball instala plugins agrega y configuraciones al navegador para aumentar el número de anuncios que le aparecen al usuario. 

Por el momento, Fireball sólo muestra publicidad y redirige al usuario a páginas fraudulentas, pero tiene la capacidad de obligar al ordenador a realizar cualquier otra acción dañinas. Por ejemplo, una vez que se ha instalado en el equipo, podría espiar a la víctima, instalar malware adicional y ejecutar cualquier código malicioso.

Rafotech, una gran agencia de marketing digital con sede en Beijing, es el equipo responsable de Fireball. Utiliza el malware para manipular los navegadores web de los ordenadores infectados, y sustituye sus páginas de inicio y buscadores predeterminados por motores de búsqueda falsos que redirigen las consultas de Yahoo o Google. Además, incluyen píxeles de seguimiento utilizados para recopilar la información privada de los usuarios.

Aunque la empresa ha negado tener nada que ver con la creación de malware y de buscadores falsos, su número oficial de clientes coincide sospechosamente con el de las víctimas. Otra razón para señalarles como sus creadores es el hecho de que Fireball se instala automáticamente en los equipos que adquieren alguno de sus programas gratuitos, como Deal Wifi o Mustang Browser.

Check Point sospecha que Rafotech está utilizando otros vectores de ataque, como la distribución de freeware con nombres falsos, spam o pagando a ciberdelincuentes para que lo introduzcan en ordenadores ajenos.

Según el estudio de CheckPoint, Fireball ha infectado a más de 250 millones de ordenadores en todo el mundo: 25,3 millones en India (10,1%), 24,1 millones en Brasil (9,6%), 16,1 millones en México (6,4%), 13,1 millones en Indonesia (5,2%) y 5,5 millones en Estados Unidos (2,2%). Basándose en los sensores globales de Check Point, el porcentaje de empresas víctimas es aún más alarmante: el malware afecta al 20% de todas las redes corporativas. Los países más afectados son Indonesia (60%), India (43%) y Brasil (38%).

Fuente: InterEconomía

Visitas: 4