Después de que el ransomware con el nombre de WannaCry alcanzase alrededor de 10 países, con más de 200000 ordenadores infectados, parece que un malware de origen chino ha sido descubierto y podría haberse colado ya en millones de ordenadores de todo el mundo. El nombre que recibe este malware es Fireball y, de acuerdo con algunos datos, podría haberse extendido por al menos 250 millones de ordenadores en el mundo. De momento parece que la India es el país más afectado de todos. Según los informes, parece que allí habría nada menos que 25,3 millones de ordenadores infectados, seguido de Brasil con 24,1 millones.
¿Pero qué es exactamente este malware llamado Fireball? Se trata de un secuestrador de navegadores. Ahora mismo se considera la mayor operación de infección de la historia, puesto que lo que hace es atacar el navegador de la víctima y lo utiliza para generar clicks falsos y tráfico que beneficia al creador.
¿Cómo funciona y quién hay detrás?
Este tipo de malware suele tener dos funciones básicas. Para empezar, cambia la programación del ordenador de la víctima, lo que le permite descargar diferentes tipos de archivos e incluso más malware en el sistema. En segundo lugar, también secuestra y manipula el tráfico web del usuario para generar dinero a través de todo tipo de anuncios. Fireball instala extensiones y plug-ins, así como configuraciones adicionales para darle un empujón a sus anuncios.
En general, puede convertir tu dispositivo en un distribuidor de malware. Para conseguirlo, lo que hace es manipular el navegador de la víctima y convertir el buscador por defecto en un buscador falso. Estos buscadores están equipados con píxeles de rastreo, que se utilizan para conseguir información confidencial de la víctima.
Por lo tanto, Fireball puede espiar a las víctimas, instalar más malware y ejecutar cualquier tipo de código malicioso en los ordenadores que ha infectado. Todo esto se convierte en un gran problema de seguridad en las máquinas y las redes. Este tipo de malware como Firewall suele llegar a nuestros dispositivos a través de software gratuito en la red.
Según la empresa de seguridad que ha investigado a Fireball, parece que detrás se encontraría Rafotech: una empresa de marketing digital de Pekín. La empresa parece que estaría usando métodos de distribución adicionales, como expandir freeware bajo nombres falsos, spam y más. Como hemos dicho, pueden robar también datos confidenciales de las víctimas y venderla a otros grupos y rivales.
¿Cómo prevenir la infección y cómo detectarla?
Podemos saber si estamos infectados con este malware o no al abrir nuestro navegador. Si nuestro buscador o página de inicio han cambiado solas, lo más probable es que exista infección. Entonces debemos ir al Panel de control y seleccionar la lista de Programas. Busca cualquier adware sospechoso y bórralo.
También puedes instalar software antimalware o un limpiador avanzado. Si usas Google Chrome, también es una buena opción ir a Herramientas > Extensiones y localizar cualquier add-on sospechoso. Para borrarlos solo hay que pinchar en el icono del cubo de basura. En el caso de Mozilla Firefox debemos ir también a la pestaña de Herramienta y luego Add-ons > Extensiones, y repetimos el mismo proceso también en el apartado de Plugins. Es recomendable también restaurar los navegadores a su configuración por defecto.