Investigadores de seguridad han descubierto una masiva
campaña del malware que ya ha infectado más de 250 millones de computadoras
alrededor del mundo, incluyendo sistemas operativos Windows y Mac OS.
El malware apodado Fireball, es un conjunto de adware que
toma el control completo de los exploradores web de la víctima y los convierte
en zombis, permitiendo potencialmente robar sus datos.
Los investigadores de Check Point, quienes descubrieron este
malware, lo relacionaron a Rafotech, una compañía china la cual afirma ofrecer
servicios de Marketing Digital y aplicaciones de videojuegos a más de 300
millones de consumidores.
Mientras la compañía está usando Fireball para generar
ingresos mediante la inyección de publicidad en los navegadores, el virus puede
rápidamente mutar a un destructor masivo que podría causar un incidente de ciber
seguridad muy significativo a nivel mundial.
Fireball viene incluido con otros programas gratuitos que
descargas de internet -Ejem softonic ejem-. Una vez instalado el malware
instala plugins en el navegador para manipular las configuraciones de este y reemplazar
sus motores de búsqueda y páginas de inicio predeterminada con un motor de
búsqueda falso (trotux.com).
“Es importante recordar que cuando un usuario instala software gratuito, los regalitos de malware no son necesariamente instalados al mismo tiempo” Dijeron los investigadores. “Además, es probable que Rafotech esté utilizando métodos de distribución adicionales, como la difusión de freeware bajo nombres falsos o el spam".
El motor de búsqueda falso simplemente redirige las
peticiones de la victima ya sea a Yahoo.com o a Google.com e incluye pixeles de
rastreo que recolectan información del usuario.
Muy lejos de tener un propósito legítimo, Fireball tiene la
habilidad de espiar en el tráfico web de la víctima, ejecutar cualquier código
malicioso en las computadoras infectadas, instalar plug-ins e incluso hacer
funcionar cualquier malware de manera eficiente, el cual cree un agujero de
seguridad masivo en los equipos y redes a los que va dirigido.
“Desde una perspectiva técnica, Fireball demuestra una gran sofisticación, cualidades de evasión y de antidetección, estructura de múltiples capas y un C&C flexible -No es inferior a un malware típico,” Afirmaron los investigadores.
En la actualidad, el adware Fireball está secuestrando el
tráfico web de los usuarios para potenciar su publicidad y generar ganancias,
pero al mismo tiempo este tiene la capacidad de distribuir malware adicional.
“Basado en nuestras estimaciones de la ratio de infección, en tal escenario, una de cada 5 corporaciones alrededor del mundo será susceptible a una mayor violación de su seguridad”, añadieron los investigadores.
De acuerdo a ellos, más de 250 millones de computadoras
están infectadas, 20% de estas están en redes corporativas:
25.3 millones en India (10.1%)
24.1 millones en Brasil (9.6%)
16.1 millones en México (6.4%)
13.1 millones en indonesia (5.2%)
5.5 millones en Estados Unidos (2.2%)
¿Que tan severo es?
"Intenta imaginar un pesticida armado con una bomba nuclear. Si, puede matar insectos, pero puede hacer mucho más”. Advirtieron los indagadores.
Señales de que tu computadora puede estar infectada
Si la respuesta a alguna de las siguientes preguntas es
“NO”, significa que tu computadora está infectada por Fireball o algún adware
similar.
Abre tu navegador y checkea:
- ¿Tu colocaste tu página de inicio?
- ¿Puedes modificarla?
- ¿Estás familiarizado con tu motor de búsqueda ¿puedes
modificarlo?
- ¿Recuerdas haber instalado todas las extensiones de tu
navegador?
Para remover el adware, sólo desinstala su respectiva
aplicación de tu computadora o usa un software especializado para ello, luego
restaura la configuración por defecto de tu navegador.La principal manera de prevenir estas infecciones es ser precavido cuando accedes a instalar algo descargado de internet.
Siempre deberías prestar atención cuando estás instalando cualquier programa, porque los instaladores usualmente incluyen cosas adicionales que tú decides si instalar o no
Sign up here with your email
ConversionConversion EmoticonEmoticon