TendenciasTech - Noticias de Tecnología - Malware chino Fireball infecta 250 millones de computadoras
Malware chino Fireball infecta 250 millones de computadoras

Malware chino Fireball infecta 250 millones de computadoras

Y sigue creciendo su infección, el Malware chino Fireball infecta 250 millones de computadoras y continúan creciendo estas cifras. La firma de seguridad Check Point dice que ha encontrado una infección de malware de enorme alcance y potencial destructivo.

El malware Fireball originario de China, la “bola de fuego” es un paquete de malware que se cree haber infectado a más de 250 millones de computadoras en todo el mundo y está presente en el 20% de redes de empresas, con infección importante centros en India, Brasil y México.

Check Point lo llama “posiblemente la mayor infección en operación en la historia.”

El software malévolo parece estar diseñado principalmente para generar tráfico y clics falsos para su creador, una firma de publicidad de Beijing llamado Rafotech. Una vez instalado, el software vuelve a dirigir navegador de un usuario a sitios web que imitan el aspecto de las páginas de búsqueda de Google o Yahoo. Las páginas falsas subrepticiamente reúnen información privada del usuario usando píxeles de seguimiento.

Pero la bola de fuego (Fireball) también tiene la capacidad de ejecutar comandos de forma remota, incluyendo descargar software malicioso. Los creadores (hackers que encuentran una manera de tomar el control) podrían teóricamente hacer una transición de estafa anunciando la venta de datos cosechados, o incluso aprovecharse de equipos infectados en una botnet que abarca el mundo de inmenso poder destructivo.

250 millones de máquinas comprometidas muchas botnets han participado en importantes ataques DDoS (por “denegación de servicio distribuida”), spam u otras campañas. La botnet de Mirai que noqueó el servicio de Internet para millones de personas en Diciembre pasado se estima que han incluido tan sólo 120.000 dispositivos y sobre todo eran cámaras conectadas y routers con menos energía que los equipos dirigidos por bola de fuego.

La página principal de Rafotech, Rafotech.com, está actualmente fuera de línea, pero versiones archivadas del 2016 de la compañía muestran vender “anuncios creativos” para los operadores del sitio Web. El sitio también hace afirmaciones completamente irónicas sobre un “fuerte sistema anti-spamming.”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *