Check Point anunció el descubrimiento de Fireball, un malware de origen chino que podría ya haber infectado a más de 250 millones de computadoras en diversas partes del mundo.
De acuerdo con información proporcionada por la compañía proveedora de soluciones de seguridad, Fireball puede obtener el control de los navegadores de Internet para que obedezcan las órdenes del ciberdelincuente.
El malware tiene dos funcionalidades principales, una es ejecutar el código en la computadora de la víctima para descargar cualquier archivo o malware, y la otra manipular el tráfico web para generar ingresos publicitarios. Además, tiene la capacidad de redirigir al usuario a páginas fraudulentas y obligar a la computadora a hacer cualquier cosa. Por otro lado, utiliza el malware para sustituir las páginas de inicio y poner buscadores predeterminados por motores de búsqueda falsos que redirigen las consultas de Yahoo o Google.
Rafotech, la supuesta empresa china responsable, ha negado la creación de malware, aunque Check Point sospecha que está utilizando otros vectores de ataque, como la distribución de freeware con nombres falsos, spam o pagando a ciberdelincuentes para que lo introduzcan en computadoras ajenas. Según un estudio elaborado por Check Point, Fireball ha infectado a más de 250 millones de computadoras en todo el mundo.
La firma señala que Fireball es probablemente la campaña de infección de secuestro de navegadores más importante de la historia. Y aunque su alcance total es todavía desconocido, constituye una gran amenaza para las organizaciones, según Check Point.
