Fireball, la mayor campaña de secuestro de navegadores, afecta a 1 de cada 5 empresas

En España se calcula que son víctimas de este malware más de 800.000 compañías o una cuarta parte del tejido empresarial.

La firma de seguridad Check Point alerta sobre la existencia de Fireball, que considera como “probablemente la campaña de infección de secuestro de navegadores más importante de la historia”.

“Su alcance total es todavía desconocido”, indica Check Point, “pero, con al menos una de cada cinco empresas afectadas, es sin duda una gran amenaza para el ecosistema global de ciberseguridad”. Y es que este malware habría afectado a un 20 % de todas las redes corporativas, según los expertos. En España son víctimas más de 800.000 compañías, que es lo mismo que decir una cuarta parte del tejido empresarial patrio.

De momento se sabe que Fireball está presente en 250 millones de ordenadores a nivel global. Hasta 25,3 millones son de la India, otros 24,1 millones se encuentran en Brasil, 16,1 millones están en México, 13,1 millones corresponden a Indonesia y 5,5 millones pertenecen a Estados Unidos, por ejemplo.

Lo que hace Fireball es ganar el control de los navegadores de los equipos que infecta para que obedezcan sus órdenes. Por un lado manipula el tráfico web con el objetivo de generar ingresos a través de la publicidad, redirigiendo a los usuarios a páginas fraudulentas. Y, por otra parte, es capaz de ejecutar código y hacer descargas, incluso de más malware. También tiene capacidad para espiar.

Check Point indica que detrás de Fireball se encuentra la agencia de marketing digital china Rafotech. “Aunque la empresa ha negado tener nada que ver con la creación de malware y de buscadores falsos, su número oficial de clientes coincide sospechosamente con el de las víctimas”, dice. Además, “Fireball se instala automáticamente en los equipos que adquieren alguno de sus programas gratuitos, como Deal Wifi o Mustang Browser”.