Conoce Fireball, el malware chino que ha infectado a más de 250 millones de víctimas, casi 1 millón en España

Detrás del hallazgo de este malware se encuentran los investigadores de Check Point, quienes han anunciado eademás que Fireball ha infectado a más de 250 millones de ordenadores en todo el planeta.

Check Point afirma que Fireball es probablemente la campaña de infección de secuestro de navegadores más importante de la historia. Su alcance total es todavía desconocido, pero, con al menos una de cada cinco empresas afectadas, es sin duda una gran amenaza para el ecosistema global de ciberseguridad.

Fireball se hace con el control de los navegadores de internet de los equipos infectados y los convierte en “zombies” que obedecen las órdenes del ciberdelincuente. Tiene dos funcionalidades principales: ejecutar código en el ordenador de la víctima para descargar cualquier archivo o malware, y manipular el tráfico web para generar ingresos publicitarios. Además, instala plug-ins y configuraciones adicionales que aumentan el número de anuncios emergentes.

¿Quién está detrás de Fireball?

Según indica Check Point en su comunicado de prensa, los artífices de Fireball son Rafotech, agencia china de marketing digital que emplea este malware para manipular los navegadores web de los ordenadores infectados sustituyendo sus páginas de inicio y buscadores predeterminados por motores de búsqueda falsos que redirigen las consultas de Yahoo o Google. Además, incluyen píxeles de seguimiento utilizados para recopilar la información privada de los usuarios.

A pesar de que en la actualidad solo muestra publicidad y redirige al usuario a páginas fraudulentas, tiene la capacidad de obligar al ordenador a hacer cualquier cosa. Puede espiar a la víctima, instalar malware adicional y ejecutar cualquier código malicioso, creando fallos de seguridad masivos.

Se sospecha que Rafotech está utilizando otros vectores de ataque, como la distribución de freeware con nombres falsos, spam o pagando a ciberdelincuentes para que lo introduzcan en ordenadores ajenos.

250 millones de víctimas y el 20% de redes corporativas del mundo afectadas:

fireball check point

Según el estudio de CheckPoint, Fireball ha infectado a más de 250 millones de ordenadores en todo el mundo:

  • 25,3 millones en India (10,1%)
  • 24,1 millones en Brasil (9,6%)
  • 16,1 millones en México (6,4%)
  • 13,1 millones en Indonesia (5,2%)
  • 5,5 millones en Estados Unidos (2,2%).

Basándose en los sensores globales de Check Point, el porcentaje de empresas víctimas es aún más alarmante: el malware afecta al 20% de todas las redes corporativas. Los países más afectados son Indonesia (60%), India (43%) y Brasil (38%).

En cuanto a nuestro país, según Check Point,  Fireball afecta a más de 800.000 compañías, el 25,9% del tejido empresarial español.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba