El malware chino Fireball infecta más de 250 millones de ordenadores en todo el mundo

Investigadores de la firma de seguridad Check Point han descubierto una nueva campaña de malware con origen en China que ha logrado infectar más de 250 millones de ordenadores en todo el mundo utilizando una aplicación denominada Fireball que, en palabras de la compañía, "toma el control de los navegadores atacados y los convierte en zombis" mediante el uso de plugins y extensiones. El propósito de Fireball es bastante simple: generar beneficios a sus autores incrustando publicidad en las sesiones de navegación. Pero sus posibilidades van mucho más allá.

Según las pesquisas de Check Point, el origen de Fireball no es un oscuro foro de crackers o una comunidad cerrada donde se trafica con ciberarmas. Sus creadores trabajarían para la agencia de marketing digital Rafotech, una firma china que estaría utilizando Fireball "para manipular los navegadores de las víctimas y convertir sus motores de búsqueda y páginas por defecto en motores de búsqueda falsos". Check Point señala que los tres países con un mayor número de instalaciones de Fireball son India, Brasil y México.

Las capacidades de Fireball son extensas. El malware puede monitorizar los píxeles donde se puede albergar información privada del usuario, espiar su navegación, ejecutar cualquier tipo de código malicioso en las máquinas ya infectadas e inyectar otro software malicioso.

Check Point no aclara las plataformas ni los navegadores afectados, pero proporciona la muy básica recomendación de observar las extensiones instaladas tanto en equipos Windows como macOS en busca de software desconocido, particularmente si el usuario tiene problemas a la hora de cambiar la página de inicio o el buscador por defecto.


Adware malicioso, el peligro que nunca desaparece

Curiosamente, Fireball no es un virus sofisticado. Tampoco se puede extender rápidamente a través de una red, a pesar de que según Check Point el 20% de sus víctimas están conectadas a redes de empresas. El mecanismo de infección es tan sumamente simple que más de un administrador o técnico querrá llevarse las manos a la cabeza, y es que Fireball entra en los ordenadores infectados gracias al adware. Rafotech desliza su malware en los instaladores de programas gratuitos propios como Deal Wifi y Mustang Browser, pero también ha sido detectado en otros programas freeware que pueden requerir software adicional durante su instalación o más tarde.

Check Point cree que Rafotech también podría estar utilizando otros métodos de distribución para llegar a un mayor número de personas, como programas con nombres falsos, campañas de spam e incluso instalaciones maliciosas encargadas a la clase de agentes que especializan en este tipo de servicios.

En su modalidad de difusión convencional, Fireball camina sobre la delgada línea que separa el adware legal del malware puro y duro: se ofrece como parte de un instalador legítimo, pero los "servicios" añadidos como los falsos motores de búsqueda no expresan su relación con Rafotech, no pueden ser desinstalados fácilmente por el usuario y la instalación de Fireball se realiza utilizando certificados digitales para darle apariencia de legitimidad.

Si bien hay numerosos ejemplos de adware potencialmente malicioso, el peligro de Fireball reside en sus posibilidades para espiar al usuario e inyectar malware sin que se percate. En este sentido, Check Point alerta de la posibilidad de que Rafotech, que presume de llegar a más de 300 millones de personas en todo el mundo, pudiera acumular información de forma masiva para venderla a otras compañías o a grupos cibercriminales interesados en lanzar ataque potencialmente tan dañinos como el recientemente causado por la difusión de Wannacry.

Fuente: Check Point
Cada día estamos mas inseguros en Internet y entre chinos, rusos y la madre que los pario a todos bien joios
Pagar una pasta por un ordenador vendiéndotelo como que es seguro y luego pasa esto... ah no, que vuelve a ser Windows una vez más...
josesoria escribió:Cada día estamos mas inseguros en Internet y entre chinos, rusos y la madre que los pario a todos bien joios



Sisi solo chinos y rusos, porque EEUU no hace mierdas de estas... :-|
Noriko escribió:
josesoria escribió:Cada día estamos mas inseguros en Internet y entre chinos, rusos y la madre que los pario a todos bien joios



Sisi solo chinos y rusos, porque EEUU no hace mierdas de estas... :-|

Por supuesto, cuando lo hacen los americanos es por nuestro bien y por la seguridad nacional.

Aun recuerdo cuando los talibanes y yihadistas eran un grupo de resistecia contra los malvados rusos y financiado por usa, hasta en una peli de Rambo tenia una dedicatoria a esos "bravos" guerreros que luchaba contra los malvados rusos. Ahora resulta que son unos malvados terroristas.
O como en siria los que luchan contra el regimen son rebeldes y los malos son los del regimen, pero en ukrania los que luchan contra el regimen son terroristas y los malos del conflicto.
Imagen
Imagen
Que peligro tiene los paletillos informáticos cuando instalan software y entre ellos se alientan a instalar por la facilidad del: siguiente ->siguiente->siguiente->....->instalar.
Creo que hemos batido el récord de llevarnos una noticia a la política sin venir a cuento.

Le ha faltado Hitler, pero ha estado bien [oki]

nanduelo escribió:Que peligro tiene los paletillos informáticos cuando instalan software y entre ellos se alientan a instalar por la facilidad del: siguiente ->siguiente->siguiente->....->instalar.


El ordenador es universal, perder tu vida aprendiendo memeces no, gracias a dios para esto ya esta el amigo informático XD
jimi escribió:
Noriko escribió:
josesoria escribió:Cada día estamos mas inseguros en Internet y entre chinos, rusos y la madre que los pario a todos bien joios



Sisi solo chinos y rusos, porque EEUU no hace mierdas de estas... :-|

Por supuesto, cuando lo hacen los americanos es por nuestro bien y por la seguridad nacional.

Aun recuerdo cuando los talibanes y yihadistas eran un grupo de resistecia contra los malvados rusos y financiado por usa, hasta en una peli de Rambo tenia una dedicatoria a esos "bravos" guerreros que luchaba contra los malvados rusos. Ahora resulta que son unos malvados terroristas.
O como en siria los que luchan contra el regimen son rebeldes y los malos son los del regimen, pero en ukrania los que luchan contra el regimen son terroristas y los malos del conflicto.
Imagen
Imagen


Jajajja muy bueno tio . Lo de la película Rambo 3 es para ver la escena en la que al coronel Truman lo cogen de prisionero ,es buenísima.Llama a los talibanes "luchadores por la libertad" ,que prefieren morir antes de ser ESCLAVIZADOS por un ejercito invasor. Ahora como es EEUU el que está en Afganistan los llaman terroristas ....
En fin.
por eso aun sigo usando Symbian como esta obsoleto y nadie le presta atencion es mas segurito [sonrisa]
dogboyz escribió:Pagar una pasta por un ordenador vendiéndotelo como que es seguro y luego pasa esto... ah no, que vuelve a ser Windows una vez más...


Check Point no aclara las plataformas ni los navegadores afectados, pero proporciona la muy básica recomendación de observar las extensiones instaladas tanto en equipos Windows como macOS


[carcajad] [carcajad]
alucard26 escribió:
dogboyz escribió:Pagar una pasta por un ordenador vendiéndotelo como que es seguro y luego pasa esto... ah no, que vuelve a ser Windows una vez más...


Check Point no aclara las plataformas ni los navegadores afectados, pero proporciona la muy básica recomendación de observar las extensiones instaladas tanto en equipos Windows como macOS


[carcajad] [carcajad]

@alucard26 No te preocupes, algún día tendrás 3000 euros para comprarte un Macbook y dejarás de criticarlo...
Estamos controlados por todos los bandos
dogboyz escribió:Pagar una pasta por un ordenador vendiéndotelo como que es seguro y luego pasa esto... ah no, que vuelve a ser Windows una vez más...


Como decir estupideces es gratis, la gente tiende a abusar...
Sarggent escribió:
dogboyz escribió:Pagar una pasta por un ordenador vendiéndotelo como que es seguro y luego pasa esto... ah no, que vuelve a ser Windows una vez más...


Como decir estupideces es gratis, la gente tiende a abusar...


Solo ve Windows cuándo claramente ponen Windows y Mac.

Hasta Linux, Haiku, BSD y demás pueden caer...
zagal escribió:
Sarggent escribió:
dogboyz escribió:Pagar una pasta por un ordenador vendiéndotelo como que es seguro y luego pasa esto... ah no, que vuelve a ser Windows una vez más...


Como decir estupideces es gratis, la gente tiende a abusar...


Solo ve Windows cuándo claramente ponen Windows y Mac.

Hasta Linux, Haiku, BSD y demás pueden caer...

Seguro que en la India, Brasil y México hay muchos MAC... pero bueno, discutir que MAC es más seguro es como discutir que es de día o que es de noche... espero que algún día critiquéis algo con conocimiento... yo uso Mac y Windows.
dogboyz escribió:Seguro que en la India, Brasil y México hay muchos MAC... pero bueno, discutir que MAC es más seguro es como discutir que es de día o es de noche... espero que algún día podáis probar algo más...


Creo que te vendría bien viajar. Conozco mexicanos que están allí y aquí que tienen iPhone's y Macs. Tanto aquí como allí hay todo tipo de gente con diferentes tipos de nivel adquisitivo. Y te recuerdo que la India es muy muy pobre, pero también hay una parte rica con varias universidades de las mejores del mundo.
zagal escribió:
dogboyz escribió:Seguro que en la India, Brasil y México hay muchos MAC... pero bueno, discutir que MAC es más seguro es como discutir que es de día o es de noche... espero que algún día podáis probar algo más...


Creo que te vendría bien viajar. Conozco mexicanos que están allí y aquí que tienen iPhone's y Macs. Tanto aquí como allí hay todo tipo de gente con diferentes tipos de nivel adquisitivo. Y te recuerdo que la India es muy muy pobre, pero también hay una parte rica con varias universidades de las mejores del mundo.

Pues lo que yo decía... igual he viajado bastante más que tú, yo por lo menos he estado en México físicamente y no hablo de "4 amigos que...".
dogboyz escribió:
alucard26 escribió:
dogboyz escribió:Pagar una pasta por un ordenador vendiéndotelo como que es seguro y luego pasa esto... ah no, que vuelve a ser Windows una vez más...


Check Point no aclara las plataformas ni los navegadores afectados, pero proporciona la muy básica recomendación de observar las extensiones instaladas tanto en equipos Windows como macOS


[carcajad] [carcajad]

@alucard26 No te preocupes, algún día tendrás 3000 euros para comprarte un Macbook y dejarás de criticarlo...



[qmparto] [qmparto] [qmparto] Cuando pensaba que tu 1º comentario era insuperable vas y te superas haciendo aun mas el ridículo en el 2º jajajaja [plas] [plas]
Es que eres un faltoso... pero tranquilo, ignorado para la eternidad... decrece (ya me entiendes)
dogboyz escribió:Es que eres un faltoso... pero tranquilo, ignorado para la eternidad... decrece (ya me entiendes)


No, solo te doy de tu medicina pero con mas... talento (ya me entiendes) [carcajad]

Bueno por lo menos podre seguir viendo como te inventas una vida detrás de una pantalla. [bye] Bye pequeño JR
joesnake escribió:por eso aun sigo usando Symbian como esta obsoleto y nadie le presta atencion es mas segurito [sonrisa]

estas seguro???jejejej...o eso es lo q tu te crees jajaja [sonrisa]
De ahí la cada vez mayor importancia de sistemas de aplicaciones sandboxed y tiendas de apps cerradas del sistema. 1o filtro con la tienda y aún para lo que pueda colarse pues el sandbox evita que se propague el daño mas allá de la propia aplicación, sin afectar a nivel de sistema.

Con tanto chorizo y mala leche que hay en el mundo.
Por lo menos no se han marcado un WannaCry.
Se puede estar tranquilo...entre unos y otros no puedes descuidarte...
Pues nada, se saca la máquina de escribir mecánica y que me la hackeen !!
La mayoría tenéis la cabeza metida en el culo. Que si linux es más seguro, que si symbian es más seguro, que si mac es más seguro... [facepalm]

El problema no es el sistema operativo, sino la persona que lo utiliza. Evitar que éste tipo de virus os infecte es tan sencillo como no descargar de sitios como softonic y no instalar dándole a "siguiente" sin leer. Y ya está, así de fácil, solo requiere un poco de concentración. Hacerle un correcto mantenimiento al ordenador y saber discernir qué páginas son seguras, es algo que todos deberían aprender de cajón cuando adquieren uno. [toctoc]
25 respuestas