Se trata de una nueva amenaza, recientemente descubierta. Su origen está en China. Nos referimos a Fireball, un malware que ya afecta a más de 250 millones de ordenadores en todo el mundo. Los navegadores web de los equipos infectados son controlados por el virus, se convierten así en elementos dominados por los ciberdelincuentes. Fireball actúa en dos frentes, instalando cualquier tipo de código en los ordenadores afectados, y secuestrando el navegador para que muestre anuncios que acumularán ingresos para los creadores del software. También es capaz de instalar otros tipos de malware, con misiones adicionales.
Creadores del nuevo malware
Al parecer, los creadores de este malware son los responsables de la empresa Rafotech, dedicada al marketing digital, que tiene su sede en Beijing. Cuando un usuario utiliza un buscador en su navegador, como puede ser Google o Yahoo, es redirigido, sin que se de cuenta de ello, a una página que suplanta la original, que le lleva a resultados que en principio no tienen nada que ver con su petición. Estos motores de búsqueda falsos se dedican a recopilar información privada de todos sus visitantes, con el fin de mostrar datos engañosos, al mismo tiempo que muestran anuncios publicitarios que reportan beneficios para los creadores del programa de malware.
En estos momentos los países que tienen más ordenadores infectados son la India, con el 10,1%, y Brasil, con el 9,6%. Pero ello no significa que la infección no se esté propagando a gran velocidad en otros lugares. Se da además la circunstancia de que 14 de los motores de búsqueda falsos se encuentran, según informes de Alexa, entre las diez mil primeras webs a nivel mundial. Algunos de los que forman esta lista se encuentra por debajo de los mil primeros.
A tener en cuenta
A pesar de que Fireball actúa con el fin de redirigir a los usuarios de los ordenadores infectados a esos buscadores falsos, actúa también propagándose como un software que se ocupa de infectar ordenadores, transmitiéndose en muchos casos a través de redes locales, lo que provoca la infección de los equipos que forman parte de empresas y de otros organismos.
Entre las características que conforman este malware destacan su sofisticada técnica, su capacidad de eludir la detección por parte de aplicaciones de protección, y su potente estructura multicapa. Basa su funcionamiento en la inclusión de publicidad, pero rompiendo las normas que inspiran la legalidad.
Fuente
Hemos obtenido la información anterior en el artículo que habla del tema en el blog de CheckPoint.