Fireball, el malware chino que suma más de 250 millones de víctimas

Negocios

Fireball se hace con el control de los navegadores de internet de los equipos infectados y los convierte en “zombies” que obedecen las órdenes del ciberdelincuente.

El mercado de seguridad no deja de darnos alegrías. Tras el susto y disgusto de WannaCry –que en realidad no fue para tanto, llega Fireball, que no es un ransomware, pero ha llegado más lejos, al menos desde el punto de vista que equipos infectados, y seguro que es capaz de hacer más dinero.

Los investigadores de Check Point Software han sido quienes han descubierto la joyita. Dicen que Fireball procede de China, que ya ha infectado a más de 250 millones de ordenadores en todo el mundo, que probablemente sea la campaña de infección de secuestro de navegadores más importante de la historia y que tiene la capacidad para obligar al ordenador a hacer cualquier cosa.

Seguro que ese “cualquier cosa” ha puesto la piel de gallina a más de uno, y no es para menos, porque como la mayoría de los malware Fireball llega con muchas capacidades. Lo primero que hace Fireball es conseguir el control de los navegadores de Internet de los ordenadores infectados, convirtiéndolos en “zombies”, llamados así porque son controlados por los ciberdlincuentes sin que ni siquiera el usuario se dé cuenta. La siguiente fase es ejecutar código en el ordenador de la víctima para descargar cualquier archivo, y/o manipular el tráfico web para generar ingresos publicitarios. Claro que al tener el control, también es capaz de espiar la actividad del usuario, recopilar información y cualquier otra cosa que se os ocurra.

Dicen los investigadores de Check Point que Rafotech, una gran agencia de marketing digital con sede en Beijing, es el equipo responsable de Fireball. Aunque la empresa ha negado tener nada que ver con la creación de malware resulta sospechoso que su número oficial de clientes coincida con el de las víctimas. Otra razón para señalarles como sus creadores es el hecho de que Fireball se instala automáticamente en los equipos que adquieren alguno de sus programas gratuitos, como Deal Wifi o Mustang Browser.

Por último unas cifras que ponen los pelos de punta.

  • Fireball ha infectado a más de 250 millones de ordenadores en todo el mundo.
  • Basándose en los sensores globales de Check Point, el porcentaje de empresas víctimas es el 20% de todas las redes corporativas.
  • Los países más afectados son Indonesia (60%), India (43%) y Brasil (38%).
  • Con respecto a España, Fireball se encuentra en más de 800.000 compañías, el 25,9% del tejido empresarial español.

Leer la biografía del autor  Ocultar la biografía del autor