Así es Fireball, el 'malware' chino que ya ha atacado a más de 250 millones de ordenadores

Hacker, ciberseguridad, malware, virus,
KACPER PEMPEL / REUTERS
Actualizado: viernes, 2 junio 2017 18:52

   MADRID, 2 Jun. (Portaltic/EP) -

   En las últimas semanas, la existencia de ataques masivos a través de 'software' malicioso ha hecho también ponerse en guardia a los investigadores. La última incorporación a la lista negra es Fireball, un 'malware' creado en China que ha afectado a 250 millones de equipos en todo el mundo y que está presente en una de cada cinco redes de empresa, como recoge un informe de la compañía de ciberseguridad Check Point.

   Fireball es un virus que se hace con el control de los navegadores de Internet de los equipos infectados y los convierte en 'zombies' que obedecen las órdenes del ciberdelincuente. Tiene dos funcionalidades principales: ejecutar código en el ordenador de la víctima para descargar cualquier archivo o 'malware', y manipular el tráfico web para generar ingresos publicitarios. Además, instala 'plug-ins' y configuraciones adicionales que aumentan el número de anuncios emergentes.

   No obstante, este 'software' malicioso también tiene la capacidad de obligar al ordenador a realizar mayores amenazas, como espiar a la víctima, instalar 'malware' adicional y ejecutar cualquier código, provocando así fallos de seguridad masivos.

   Rafotech, una gran agencia de 'marketing' digital con sede en Pekín, es el equipo responsable de Fireball, según Check Point. Su objetivo sería, a través de los navegadores infectados, sustituir las páginas de inicio y buscadores predeterminados por motores de búsqueda falsos que redirigen las consultas de Yahoo o Google. Además, incluyen píxeles de seguimiento utilizados para recopilar la información privada de los usuarios.

   Para distribuir Fireball, la organización china estaría utilizando programas gratuitos propios, como Deal Wifi o Mustang Browser, que al ser descargados instalarían el 'malware'. También se cree que podrían estar distribuyendo programas gratuitos con nombres falsos, 'spam' o pagando a ciberdelincuentes para que lo introduzcan en ordenadores ajenos.

   Un indicador de la alta tasa de infección es la popularidad de los motores de búsqueda falsos de Rafotech. De acuerdo con los datos de tráfico web de Alexa, 14 de estos motores de búsqueda falsos se encuentran entre las 10.000 páginas más populares.

   Según el estudio de CheckPoint, Fireball ha infectado a más de 250 millones de ordenadores en todo el mundo, siendo India y Brasil los países más afectados, seguidos de México, Indonesia y Estados Unidos. En cuanto a las empresas, una de cada cuatro redes corporativas en todo el mundo habrían resultado infectadas, mientras que en España la cifra llega a las 800.000 compañías, el 26% del tejido empresarial español.

Leer más acerca de: