Así es Fireball, el 'malware' chino que ya ha atacado a más de 250 millones de ordenadores

Así es Fireball, el 'malware' chino que ya ha atacado a más de 250 millones de ordenadores

Malware
Representación de un teléfono móvil infectado por 'malware'. (Blogtrepreneur)
  • Fireball es un virus que se hace con el control de los navegadores de internet de los equipos infectados y los convierte en 'zombies'.
  • El programa malicioso ejecuta código en el ordenador de la víctima para descargar cualquier archivo o 'malware'.
  • Además, manipula el tráfico web para generar ingresos publicitarios.

En las últimas semanas, la existencia de ataques masivos a través de 'software' malicioso ha hecho también ponerse en guardia a los investigadores. La última incorporación a la lista negra es Fireball, un 'malware' creado en China que ha afectado a 250 millones de equipos en todo el mundo y que está presente en una de cada cinco redes de empresa, como recoge un informe de la compañía de ciberseguridad Check Point.

Fireball es un virus que se hace con el control de los navegadores de internet de los equipos infectados y los convierte en 'zombies' que obedecen las órdenes del ciberdelincuente. Tiene dos funcionalidades principales: ejecutar código en el ordenador de la víctima para descargar cualquier archivo o 'malware', y manipular el tráfico web para generar ingresos publicitarios. Además, instala 'plug-ins' y configuraciones adicionales que aumentan el número de anuncios emergentes.

No obstante, este 'software' malicioso también tiene la capacidad de obligar al ordenador a realizar mayores amenazas, como espiar a la víctima, instalar 'malware' adicional y ejecutar cualquier código, provocando así fallos de seguridad masivos.

Rafotech, una gran agencia de 'marketing' digital con sede en Pekín, es el equipo responsable de Fireball, según Check Point. Su objetivo sería, a través de los navegadores infectados, sustituir las páginas de inicio y buscadores predeterminados por motores de búsqueda falsos que redirigen las consultas de Yahoo o Google. Además, incluyen píxeles de seguimiento utilizados para recopilar la información privada de los usuarios.

Para distribuir Fireball, la organización china estaría utilizando programas gratuitos propios, como Deal Wifi o Mustang Browser, que al ser descargados instalarían el 'malware'. También se cree que podrían estar distribuyendo programas gratuitos con nombres falsos, 'spam' o pagando a ciberdelincuentes para que lo introduzcan en ordenadores ajenos.

Un indicador de la alta tasa de infección es la popularidad de los motores de búsqueda falsos de Rafotech. De acuerdo con los datos de tráfico web de Alexa, 14 de estos motores de búsqueda falsos se encuentran entre las 10.000 páginas más populares.

Según el estudio de CheckPoint, Fireball ha infectado a más de 250 millones de ordenadores en todo el mundo, siendo India y Brasil los países más afectados, seguidos de México, Indonesia y Estados Unidos. En cuanto a las empresas, una de cada cuatro redes corporativas en todo el mundo habrían resultado infectadas, mientras que en España la cifra llega a las 800.000 compañías, el 26% del tejido empresarial español.

Síguenos en Facebook para estar informado de la última hora:
Publicada en la dirección url http://www.20minutos.es/noticia/3054587/0/fireball-malware-chino-atacado-millones-ordenadores/ accede a la noticia online capturando este código en tu móvil Código QR

Cerrar

Mostrar gráfica

¿Cómo leer la gráfica?

  • Hay tres variables que se distinguen por colores: ECO de 20minutos.es, en rojo; ECO en redes sociales, en verde, y ECO total (una combinación de los dos anteriores), en azul. El usuario puede activar o desactivar cada una de ellas en cualquier momento con los botones que aparecen justo debajo de la representación gráfica.
  • Al pasar el ratón por cada punto de la gráfica aparecerá el valor (en porcentaje) de cada una de las variables que estén activadas en una fecha y una hora concretas.
  • Zoom: Al seleccionar una zona de la gráfica cualquiera, esta se ampliará. Automáticamente aparecerá un botón a la derecha con las letras reset zoom. Pinchando ahí, la gráfica volverá a su posición inicial.

Más información