Madrid.- En las últimas semanas, la existencia de ataques
masivos a través de 'software' malicioso ha hecho también ponerse en
guardia a los investigadores.
La última incorporación a la lista negra es Fireball, un
'malware' creado en China que ha afectado a 250 millones de equipos
en todo el mundo y que está presente en una de cada cinco redes de empresa,
como recoge un informe de la compañía de ciberseguridad Check Point, informa
Excélsior.
Fireball es un virus que se hace con el control de los
navegadores de Internet de los equipos infectados y los convierte en 'zombis'
que obedecen las órdenes del ciberdelincuente. Tiene dos funcionalidades
principales: ejecutar código en el ordenador de la víctima para descargar
cualquier archivo o 'malware', y manipular el tráfico web para generar ingresos
publicitarios. Además, instala 'plug-ins' y configuraciones adicionales que
aumentan el número de anuncios emergentes.
Este 'software' malicioso también tiene la capacidad de
obligar al ordenador a realizar mayores amenazas, como espiar a la víctima,
instalar 'malware' adicional y ejecutar cualquier código, provocando así fallos
de seguridad masivos.
Rafotech, una gran agencia de 'marketing' digital con
sede en Pekín, es el equipo responsable de Fireball, según Check Point. Su
objetivo sería, a través de los navegadores infectados, sustituir las páginas
de inicio y buscadores predeterminados por motores de búsqueda falsos que
redirigen las consultas de Yahoo o Google. Además, incluyen píxeles de
seguimiento utilizados para recopilar la información privada de los usuarios.
Para distribuir Fireball, la organización china estaría
utilizando programas gratuitos propios, como Deal Wifi o Mustang Browser,
que al ser descargados instalarían el 'malware'. También se cree que podrían
estar distribuyendo programas gratuitos con nombres falsos, 'spam' o pagando a
ciberdelincuentes para que lo introduzcan en ordenadores ajenos.
