Fireball: El malware chino convierte a los internautas en Zombies
Una nueva amenaza está poniendo en jaque la seguridad de los equipos informáticos de todo el mundo. Apenas un par de semanas después de haber sufrido uno de los mayores ataques, del que hoy hemos conocido WannaCry no afectó a los Windows XP, otro virus informático se ha instaurado en millones de ordenadores.
Fireball, el malware chino descubierto por Check Point, suma más de 250 millones de víctimas. Este virus informático se hace con el control de los navegadores de Internet de los equipos infectados y los convierte en "zombies" que ejecutan las órdenes del ciberdelincuente. De nuevo, la privacidad de los internautas queda al descubierto.
Este nuevo virus informático tiene dos funcionalidades principales: ejecutar código en el ordenador de la víctima para así poder descargar cualquier archivo o malware, y manipular el tráfico web para generar ingresos publicitarios. Además, Fireball instala plug-ins y configuraciones adicionales que aumentan el número de anuncios emergentes. Sobre esto, hoy hemos conocido que Google va a penalizar la publicidad intrusiva de baja calidad, en su guerra contra los adblockers.
Por el momento, Fireball, el malware chino, sólo muestra publicidad y redirige al usuario a páginas fraudulentas. Pero se sabe que este malware tiene la capacidad de obligar al computador a realizar cualquier acción, puesto que ha vulnerado su sistema de seguridad informático. Una vez que se ha instalado en el equipo, puede espiar a la víctima, instalar malware adicional y ejecutar cualquier código malicioso, creando fallos de seguridad masivos.
Rafotech, una gran agencia de marketing digital con sede en Beijing, es la responsable de Fireball. Utiliza el malware para manipular los navegadores web de los computadores infectados, y sustituye sus páginas de inicio y buscadores predeterminados por motores de búsqueda falsos que redirigen las consultas de Yahoo o Google.
Además, este malware de origen chino incluyen píxeles de seguimiento utilizados para recopilar la información privada de los usuarios. Pese a que la empresa niega estar detrás, su número oficial de clientes coincide con el de las víctimas, 250 millones de ordenadores en todo el mundo: 25,3 milones en India (10,1%), 24,1 millones en Brasil (9,6%), 16,1 millones en México (6,4%), 13,1 millones en Indonesia (5,2%) y 5,5 millones en Estados Unidos (2,2%).