Pandilla detrás del malware Fireball que infectó 250 millones de ordenadores detenida por la policía
Adware Fireball
Modificado por última vez en Miércoles, 26 Julio 2017 23:20
(0 votos)

Pandilla detrás del malware Fireball que infectó 250 millones de ordenadores detenida por la policía

Fireball manipulaba anuncios para obtener ingresos fraudulentos

Las autoridades chinas han iniciado recientemente una represión contra los operadores de una masiva campaña publicitaria que infectó en todo el mundo a principios de este año cerca de 250 millones de ordenadores, entre ellos Windows y Mac OS.

La campaña de adware fue descubierta el mes pasado por investigadores de seguridad en Check Point, e infectó más de 25 millones de ordenadores en la India, 24 millones en Brasil, 16 millones en México, 13 millones en Indonesia y 5,5 millones en Estados Unidos.

Bautizado como Fireball, el infame adware viene incluido con otro software legítimo que descargas de Internet.

Una vez instalado, el malware instala complementos de navegador para manipular las configuraciones del navegador web de la víctima y reemplazar sus motores de búsqueda predeterminados y páginas de inicio con motores de búsqueda falsos.

Lejos de propósitos legítimos, Fireball tiene la capacidad de espiar el tráfico web de la víctima, ejecutar código malicioso en las computadoras infectadas, instalar complementos e incluso llevar a cabo la eliminación eficiente de malware, creando un gran agujero de seguridad en los sistemas y redes objetivo.

infección del adware Fireball

En ese momento investigadores de Check Point vincularon la operación a Rafotech, una firma china con sede en Pekín que afirma ofrecer aplicaciones de marketing y juegos digitales a 300 millones de clientes, culpando a la compañía de utilizar Fireball para generar ingresos mediante la inyección de anuncios en los navegadores web.

Ahora, la Red de Cuerpos de Seguridad Pública Municipal de Beijing han hecho 11 detenciones en el caso.

Todos los sospechosos son empleados de Rafotech, tres de los cuales trabajaron como presidente de la compañía, director técnico y director de operaciones, informó la nueva agencia china.

Los puntos de venta chinos informan que los desarrolladores de Fireball obtuvieron una ganancia de 80 millones de yuanes (casi 12 millones de dólares) de la campaña de adware.

El establecimiento de Rafotech fue financiado conjuntamente por varias personas en 2015 y, para finales de año, desarrollaron el virus Fireball para el fraude publicitario, que redirecciona cada consulta de la víctima a Yahoo.com o Google.com e incluye píxeles de seguimiento que recogen la información de la víctima.

Todos los presuntos sospechosos han admitido haber hecho el desarrollo y la distribución del malware de Fireball. Los arrestos comenzaron en junio poco después de que apareció en línea la historia sobre Fireball.

Sin duda, la empresa estaba utilizando el adware Fireball para impulsar sus anuncios y obtener ingresos, pero al mismo tiempo el adware tiene la capacidad de distribuir malware adicional, que puede aparecer como un posible desastre en el futuro.


Comentarios (2)

  1. pintores madrid

Pues que esperaban, estamos en el siglo XXI y es lo que nos toca, tener que luchar contra todos aquellos que no quieren el sistema, luchando no se ganan batallas, si no, uniendo a las personas.

  Archivos adjuntos
 
  1. pintores madrid

Que por cierto, los sistemas mas cualificados serán los primeros en caer, ya que se consideran fuera del alcance de los demás y no es así, lo malo de esto es que nos arrastran a todos sin tener culpa...

pintores madrid

  Archivos adjuntos
 
No hay comentarios escritos aquí

Deja tus comentarios

Publicar comentario como invitado. Regístrate o ingresaa tu cuenta
0 Caracteres
Archivos adjuntos (0 / 3)
Compartir su ubicación
close

Recibe gratis nuestros nuevos artículos!

Serás el primero en conocer las novedades y noticias que pasan en Internet, nuestros tutoriales, trucos y más.

Escribe tu email:

Se abrirá una nueva ventana de FeedBurner a la izquierda de la página y habrás de validar un Captcha.

Lee nuestras Política de privacidad & Política de cookies
Puedes darte de baja de la lista de correo electrónico en cualquier momento