Las Provincias

Fireball, el nuevo virus que secuestra navegadores

Es capaz de manipular el tráfico web.

Es capaz de manipular el tráfico web. / Archivo

  • INTERNET

  • Ha infectado a uno de cada cinco ordenadores de empresa en todo el mundo

Aún con los sistemas reponiéndose del último gran ataque cibérnetico perpetrado por Wannacry, los responsables de seguridad de las grandes compañías se preparan para sobrevivir a Fireball, un 'malware' creado en China y que ya ha afectado a 250 millones de equipos en todo el mundo y que está presente en una de cada cinco redes de empresa, como recoge un informe de la compañía de ciberseguridad Check Point.

Fireball tiene dos funcionalidades principales: ejecutar código en el ordenador de la víctima para descargar cualquier archivo y manipular el tráfico web para generar ingresos publicitarios. Además, instala plugins y configuraciones adicionales que aumentan el número de anuncios emergentes.

No obstante, este software malicioso también tiene la capacidad de obligar al ordenador a realizar mayores amenazas, como espiar a la víctima, instalar malware adicional y ejecutar cualquier código, provocando así fallos de seguridad masivos.

Para distribuir Fireball, la organización china estaría utilizando programas gratuitos propios, como Deal Wifi o Mustang Browser, que al ser descargados instalarían el malware.

También se cree que podrían estar distribuyendo programas gratuitos con nombres falsos, spam o pagando a ciberdelincuentes para que lo introduzcan en ordenadores ajenos.

Un indicador de la alta tasa de infección es la popularidad de los motores de búsqueda falsos de Rafotech. De acuerdo con los datos de tráfico web de Alexa, 14 de estos motores de búsqueda falsos se encuentran entre las 10.000 páginas más populares.

Recibe nuestras newsletters en tu email

Apúntate