China ha anunciado que tomará medidas severas contra los responsables de una campaña de adware masiva que ha infectado ya al menos 250 millones de ordenadores en el mundo, incluyendo Windows and Mac OS este año.
La campaña de adware, que fue descubierta por los expertos en seguridad de Check Point el pasado mes de junio, ha infectado más de 25 millones de ordenadores en India, 24 millones en Brasil, 16 millones en Méjico, 13 millones en Indonesia y 5.5 millones en Estados Unidos. En total, las autoridades chinas calculan que los responsables de la campaña obtuvieron unos beneficios estimados en 12 millones de dólares. En España, más de 800.000 compañías (el 25,9% del tejido empresarial del país) han sido víctimas de este malware chino.
El adware se conoce por el nombre de Fireball e infecta el ordenador cuando su usuario descarga de manera gratuita otro tipo de software legítimo de Internet. Una vez en el dispositivo, el malware instala plug-ins para manipular la configuración del navegador web del ordenador, reemplazando las homes de los buscadores por otras falsas e instala tracking-pixels para monitorear el tráfico web del usuario.
Fireball espía el tráfico de la víctima, ejecuta código malicioso e instala malware creando una brecha de seguridad importante en los sistemas y redes. En su momento, los investigadores de Check Point determinaron que la empresa de digital marketing china Rafotech era la responsable de Fireball, quien supuestamente empleaba el adware para generar ingresos mediante la colocación de ads en los navegadores web.
Las autoridades chinas acaban de confirmar el arresto de 11 personas, todas trabajadores de Rafotech, incluyendo el director técnico, el presidente de la empresa y el director de operaciones. Todos los arrestados han admitido ser responsables del desarrollo y distribución del malware Fireball.
