Check Point anuncia el descubrimiento de Fireball, un malware chino que ha infectado a más de 250 millones de ordenadores
Fireball se hace con el control de los navegadores de internet para que obedezcan las órdenes del ciberdelincuente.
El malware tiene dos funcionalidades principales, una es ejecutar el código en el ordenador de la víctima para descargar cualquier archivo o malware, y la otra manipular el tráfico web para generar ingresos publicitarios. Además tiene la capacidad de redirigir al usuario a páginas fraudulentas y obligar al ordenador a hacer cualquier cosa. Por otro lado, utiliza el malware para sustituir las páginas de inicio y poner buscadores predeterminados por motores de búsqueda falsos que redirigen las consultas de Yahoo o Google.
Rafotech, la empresa china responsable, ha negado tener nada que ver con la creación de malware aunque Check Point sospecha que Rafotech está utilizando otros vectores de ataque, como la distribución de freeware con nombres falsos, spam o pagando a ciberdelincuentes para que lo introduzcan en ordenadores ajenos. Según el estudio de CheckPoint, Fireball ha infectado a más de 250 millones de ordenadores en todo el mundo.
Con respecto a España, Fireball se encuentra en más de 800.000 compañías, el 25,9% del tejido empresarial español.
Check Point afirma que Fireball es probablemente la campaña de infección de secuestro de navegadores más importante de la historia. Su alcance total es todavía desconocido, pero,es sin duda una gran amenaza para las organizaciones
