• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Virus de Fireball infectado 250 millones de ordenadores en todo el mundo

    Virus Fireball infecta 250 millones de ordenadores en todo el mundo Los investigadores de Check Point descubrieron una operación de alto riesgo en China que ha infectado a más de 250 millones de ordenadores en ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.671

      Virus de Fireball infectado 250 millones de ordenadores en todo el mundo

      Virus Fireball infecta 250 millones de ordenadores en todo el mundo

      Los investigadores de Check Point descubrieron una operación de alto riesgo en China que ha infectado a más de 250 millones de ordenadores en todo el mundo. El malware instalado, llamado Fireball, secuestra los navegadores web de los usuarios, convirtiéndolos en zombies.


      Fireball tiene dos funcionalidades principales: una es la capacidad de ejecutar cualquier código en las computadoras de las víctimas y descargar cualquier archivo o malware; El otro es secuestrar y manipular el tráfico web de los usuarios infectados para generar ingresos publicitarios. Actualmente, Fireball instala plug-ins y configuraciones adicionales para aumentar sus anuncios, adicionalmente facilmente puede convertirse en un distribuidor prominente para cualquier malware.

      ¿Quién está detrás de esta operación?

      Según Check Point, esta operación está a cargo de Rafotech, una gran agencia de marketing digital con sede en Beijing. Rafotech utiliza a Fireball para manipular los navegadores de las víctimas y convertir sus motores de búsqueda predeterminados y páginas de inicio en motores de búsqueda falsos que simplemente redirigen las consultas de yahoo.com o Google.com.

      Los motores de búsqueda falsos incluyen píxeles de seguimiento utilizados para recopilar la información privada de los usuarios. Fireball también puede espiar a las víctimas, deshacerse eficientemente de malware y ejecutar cualquier código malicioso en las máquinas infectadas, creando así una falla de seguridad masiva en las máquinas y redes de destino.

      250 millones de infecciones en todo el mundo

      El alcance de la distribución de malware es bastante alarmante. Más de 250 millones de computadoras en todo el mundo están infectadas: específicamente, hay 25,3 millones de infecciones en India (10,1%), 24,1 millones en Brasil (9,6%), 16,1 millones en México (6,4%) y 13,1 millones en Indonesia (5,2%). En Estados Unidos hay 5,5 millones de infecciones (2,2%).

      La base de los sensores globales de Check Point, señala que los porcentajes de las redes corporativas afectadas son aún mayores: el 20% de todas las redes corporativas. Las tasas de éxito en los Estados Unidos (10,7%) y China (4,7%) son alarmantes, e incluso más en Indonesia (60%), India (43%) y Brasil (38%).

      Otro indicador de la tasa de infección increíblemente alta es la popularidad de los motores de búsqueda falsos de Rafotech. De acuerdo con los datos de tráfico web de Alexa, 14 de estos motores de búsqueda falsos se encuentran entre los 10 principales sitios web, con algunos de ellos de vez en cuando llegando a los primeros 1.000.

      Caminando por el borde de la legitimidad

      Malwares similares a Fireball secuestradores del navegador son criaturas híbridas, medio software aparentemente legítimo. Aunque Rafotech aparentemente utiliza Fireball sólo para publicidad e iniciar el tráfico a sus motores de búsqueda falsos, en realidad puede realizar cualquier acción en las máquinas de las víctimas, lo que puede tener serias consecuencias.

      Rafotech cuidadosamente camina a lo largo del borde de la legitimidad, sabiendo que la distribución de adware no se considera un crimen como es la distribución de malware. Muchas empresas ofrecen software o servicios de forma gratuita, y realizan sus ganancias mediante la recolección de datos o la presentación de anuncios. Una vez que un cliente acepta la instalación de funciones o software adicionales en su computadora, es difícil reclamar una intención maliciosa en nombre del proveedor.

      Esta zona gris llevó al nacimiento de un nuevo tipo de método de monetización: el empaquetado. El empaquetado es cuando un programa deseado instala otro programa junto con él, a veces con la autorización de un usuario y algunas veces sin él. Rafotech utiliza el empaquetado para adicionar Fireball.

      Puede quitarse de las PC desinstalando el adware mediante la lista de Programas y Funciones en el Panel de control de Windows o la función Finder en Mac en la carpeta Aplicaciones. Los usuarios también deben eliminar complementos, extensiones o plug-ins maliciosos de sus navegadores.

      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      384

      Re: Virus de Fireball infectado 250 millones de ordenadores en todo el mundo

      Gracias por la noticia @JseAsuncion!

    3. #3
      Usuario Avatar de julius37
      Registrado
      feb 2015
      Ubicación
      España
      Mensajes
      158

      Re: Virus de Fireball infectado 250 millones de ordenadores en todo el mundo

      gracias por la info, compañero

      un saludo

    4. #4
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.917

      Re: Virus de Fireball infectado 250 millones de ordenadores en todo el mundo

      El malware Fireball no es más que un Adware/PUP que existe desde hace ya un par de años... este tiene como principal función la de adware mostrando publicidad y secuestrando el navegador/buscador.

      Hasta ahora solo vienen haciendo eso (y como digo no es nuevo, lo viene haciendo por años), pero como tiene internamente algunas otras funciones de spyware, troyano, backdoor, donde por ej le permitiría a este buscar actualizaciones e instalar otros malwares como ser un Bot (para crear una botnet) o un Ransomware... de ahí es que salta la alarma mediática de
      (o el humo) de Fireball.

      Que esto pueda pasar o no, es tan relativo como la vida misma y nunca se sabe. Las empresas AVs junto con los medios de comunicación aprovechan el miedo que aun dejo el paso de WannaCry y ahora todos los titulares serán: ¡Nuevo virus que podría ser peor que WannaCry!


      Por cierto, Malwarebytes 3, elimina y detecta el malware Fireball como Adware.Elex





      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Ex-Colaborador Avatar de @Fabian_Dres
      Registrado
      ago 2008
      Ubicación
      Chile
      Mensajes
      15.103

      Re: Virus de Fireball infectado 250 millones de ordenadores en todo el mundo

      Como siempre @MarceloRivero preciso, conciso al grano y apaciguando las aguas que algunos mmmm.... agitan demás.

      Saludos compañeros.
      Anoika


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.