Alertan de virus que convierte computadoras en 'zombis'
Fireball controla los navegadores de Internet de los equipos infectados.
Agencia
Madrid.- En las últimas semanas, la existencia de ataques masivos a través de 'software' malicioso ha hecho también ponerse en guardia a los investigadores.
La última incorporación a la lista negra es Fireball, un 'malware' creado en China que ha afectado a 250 millones de equipos en todo el mundo y que está presente en una de cada cinco redes de empresa, como recoge un informe de la compañía de ciberseguridad Check Point, informa Excélsior.
También te puede interesar: Alertan sobre nuevo virus más peligroso que WannaCry
Fireball es un virus que se hace con el control de los navegadores de Internet de los equipos infectados y los convierte en 'zombis' que obedecen las órdenes del ciberdelincuente. Tiene dos funcionalidades principales: ejecutar código en el ordenador de la víctima para descargar cualquier archivo o 'malware', y manipular el tráfico web para generar ingresos publicitarios. Además, instala 'plug-ins' y configuraciones adicionales que aumentan el número de anuncios emergentes.
Este 'software' malicioso también tiene la capacidad de obligar al ordenador a realizar mayores amenazas, como espiar a la víctima, instalar 'malware' adicional y ejecutar cualquier código, provocando así fallos de seguridad masivos.
Rafotech, una gran agencia de 'marketing' digital con sede en Pekín, es el equipo responsable de Fireball, según Check Point. Su objetivo sería, a través de los navegadores infectados, sustituir las páginas de inicio y buscadores predeterminados por motores de búsqueda falsos que redirigen las consultas de Yahoo o Google. Además, incluyen píxeles de seguimiento utilizados para recopilar la información privada de los usuarios.
Para distribuir Fireball, la organización china estaría utilizando programas gratuitos propios, como Deal Wifi o Mustang Browser, que al ser descargados instalarían el 'malware'. También se cree que podrían estar distribuyendo programas gratuitos con nombres falsos, 'spam' o pagando a ciberdelincuentes para que lo introduzcan en ordenadores ajenos.