The IT Mag

'Fireball', el virus chino que infectó a 20% de las redes en el mundo

2 minutos de lectura
Por Alan García - junio 5, 2017    Seguridad, Rafotech, Fireball, Check Point,
Los malware de gran escala se han vuelto muy populares últimamente. A partir del ataque masivo generado por Wanna Cry, múltiples investigadores y firmas de seguridad se han dedicado a detectar aún más estas amenazas.
Recientemente, la firma de seguridad Check Point publicó la detección de Fireball, un malware que definido por ellos es: “la campaña de infección de secuestro de navegadores más importante de la historia”
 
Este malware fue creado en China por la agencia de Marketing Digital “Rafotech”, misma que infecta el navegador web de los equipos infectados. De esta manera, modifica la página de inicio de estos y redirige las consultas a través de motores de búsqueda apócrifos. Además, el software implementa píxeles de seguimiento que recolectan información personal del usuario, sin su consentimiento.
 
A través de estos motores de búsqueda falsos, es posible para la agencia generar clics falsos a campañas publicitarias y modificar apócrifamente las estadísticas de apertura y conversión de un sitio web.
 
El informe de la consultora destaca que el malware ha afectado a más de 250 millones de equipos y se encuentra presente en 20% de las redes corporativas a nivel mundial, siendo Brasil y México los países que han sufrido el mayor impacto en la región, con 24 y 16 millones de equipos afectados respectivamente, es decir que concentran 15% de los ataques entre ambos.
 
El virus se distribuye dentro de programas gratuitos patrocinados por la compañía, por ejemplo, Deal Wifi y Mustang Browser, sin embargo, al igual que con Wanna Cry, el verdadero potencial de esta infección no ha sido explotada, ya que a través de ésta es posible provocar fallos críticos en un equipo y no sólo conectarlo a un servidor de Adware.
 
Por último, los especialistas de la firma indican que medidas de prevención simples como correr algún programa anti adware podrían solucionar el problema, esto a razón de que la infección ha sido detectada he incluida en la lista negra por la firma de seguridad.
¿Tienes un proyecto? ¡Visita nuestra sección