Las autoridades chinas han arrestado al menos a 11 personas que eran sospechosas de haber desarrollado y esparcido el famoso malware Fireball. Este virus infectó alrededor de 250 millones en todo el mundo, así como un 20% de las redes corporativas mundiales. El mes pasado, la empresa de seguridad Check Point declaró que había descubierto una operación amenazadora en China de alto volumen. Esta permitía que el código malicioso se instalara en los ordenadores atacados. Los efectos eran que entraban en los navegadores con tal de poder generar ganancias a través de anuncios; pero también podían hacer cambios en el código de la máquina de la persona infectada, entre lo que se incluye descargar más malware.
Según explicaron los investigadores, Fireball nos da la posibilidad de lanzar malware de forma eficiente y ejecutar dichos códigos maliciosos. Por este motivo, crea una gran brecha de seguridad que puede afectar tanto a ordenadores como a las redes. Por lo visto, Fireball se extendió bastante ya que venía escondido en algunos programas que el usuario podía instalar sin percatarse de lo que estaba haciendo realmente.
El número de infectados se exageró, pero sigue siendo una amenaza
De acuerdo con la compañía de seguridad, esta operación fue obra de la empresa de marketing digital Rafotech. Después de que toda la información llegase a la policía, parece que finalmente se han arrestado a 11 empleados de Rafotech con cargos de sabotaje de ordenadores. El presidente de la compañía estaba dentro de los arrestados también.
Al parecer, nueve de los empleados de la empresa estaban a cargo de las operaciones principales y, a pesar de su juventud, tenían mucha experiencia en técnicas para evitar ser detectados. Por lo visto, incluso consultaron con abogados antes de llevar a cabo su plan. Algunos de los países más afectados fueron India, Brasil, Estados Unidos, México e Indonesia.
Microsoft ya declaró que había estado buscando a los responsables del malware desde 2015. Aunque parece que el número de infecciones se ha exagerado un poco, ya que no todas las visitas a estas páginas a las que dirigía el malware venían de ordenadores con el malware, Check Point ha querido señalar que sigue siendo una brecha de seguridad importante.
