Detrás del hallazgo de este malware se encuentran los investigadores de Check Point, quienes han anunciado eademás que Fireball ha infectado a más de 250 millones de ordenadores en todo el planeta.
Check Point afirma que Fireball es probablemente la campaña de infección de secuestro de navegadores más importante de la historia. Su alcance total es todavía desconocido, pero, con al menos una de cada cinco empresas afectadas, es sin duda una gran amenaza para el ecosistema global de ciberseguridad.
Fireball se hace con el control de los navegadores de internet de los equipos infectados y los convierte en “zombies” que obedecen las órdenes del ciberdelincuente. Tiene dos funcionalidades principales: ejecutar código en el ordenador de la víctima para descargar cualquier archivo o malware, y manipular el tráfico web para generar ingresos publicitarios. Además, instala plug-ins y configuraciones adicionales que aumentan el número de anuncios emergentes.
¿Quién está detrás de Fireball?
Según indica Check Point en su comunicado de prensa, los artífices de Fireball son Rafotech, agencia china de marketing digital que emplea este malware para manipular los navegadores web de los ordenadores infectados sustituyendo sus páginas de inicio y buscadores predeterminados por motores de búsqueda falsos que redirigen las consultas de Yahoo o Google. Además, incluyen píxeles de seguimiento utilizados para recopilar la información privada de los usuarios.
A pesar de que en la actualidad solo muestra publicidad y redirige al usuario a páginas fraudulentas, tiene la capacidad de obligar al ordenador a hacer cualquier cosa. Puede espiar a la víctima, instalar malware adicional y ejecutar cualquier código malicioso, creando fallos de seguridad masivos.
Se sospecha que Rafotech está utilizando otros vectores de ataque, como la distribución de freeware con nombres falsos, spam o pagando a ciberdelincuentes para que lo introduzcan en ordenadores ajenos.
250 millones de víctimas y el 20% de redes corporativas del mundo afectadas:
Según el estudio de CheckPoint, Fireball ha infectado a más de 250 millones de ordenadores en todo el mundo:
- 25,3 millones en India (10,1%)
- 24,1 millones en Brasil (9,6%)
- 16,1 millones en México (6,4%)
- 13,1 millones en Indonesia (5,2%)
- 5,5 millones en Estados Unidos (2,2%).
Basándose en los sensores globales de Check Point, el porcentaje de empresas víctimas es aún más alarmante: el malware afecta al 20% de todas las redes corporativas. Los países más afectados son Indonesia (60%), India (43%) y Brasil (38%).
En cuanto a nuestro país, según Check Point, Fireball afecta a más de 800.000 compañías, el 25,9% del tejido empresarial español.