Clicky

Pandilla detrás del malware Fireball que infectó 250 millones de ordenadores detenida por la policía

adware Fireball

Fireball manipulaba anuncios para obtener ingresos fraudulentos

Las autoridades chinas han iniciado recientemente una represión contra los operadores de una masiva campaña publicitaria que infectó en todo el mundo a principios de este año cerca de 250 millones de ordenadores, entre ellos Windows y Mac OS.

La campaña de adware fue descubierta el mes pasado por investigadores de seguridad en Check Point, e infectó más de 25 millones de ordenadores en la India, 24 millones en Brasil, 16 millones en México, 13 millones en Indonesia y 5,5 millones en Estados Unidos.

Bautizado como Fireball, el infame adware viene incluido con otro software legítimo que descargas de Internet.

Una vez instalado, el malware instala complementos de navegador para manipular las configuraciones del navegador web de la víctima y reemplazar sus motores de búsqueda predeterminados y páginas de inicio con motores de búsqueda falsos.

Lejos de propósitos legítimos, Fireball tiene la capacidad de espiar el tráfico web de la víctima, ejecutar código malicioso en las computadoras infectadas, instalar complementos e incluso llevar a cabo la eliminación eficiente de malware, creando un gran agujero de seguridad en los sistemas y redes objetivo.

infección del adware Fireball

En ese momento investigadores de Check Point vincularon la operación a Rafotech, una firma china con sede en Pekín que afirma ofrecer aplicaciones de marketing y juegos digitales a 300 millones de clientes, culpando a la compañía de utilizar Fireball para generar ingresos mediante la inyección de anuncios en los navegadores web.

Ahora, la Red de Cuerpos de Seguridad Pública Municipal de Beijing han hecho 11 detenciones en el caso.

Todos los sospechosos son empleados de Rafotech, tres de los cuales trabajaron como presidente de la compañía, director técnico y director de operaciones, informó la nueva agencia china.

Los puntos de venta chinos informan que los desarrolladores de Fireball obtuvieron una ganancia de 80 millones de yuanes (casi 12 millones de dólares) de la campaña de adware.

El establecimiento de Rafotech fue financiado conjuntamente por varias personas en 2015 y, para finales de año, desarrollaron el virus Fireball para el fraude publicitario, que redirecciona cada consulta de la víctima a Yahoo.com o Google.com e incluye píxeles de seguimiento que recogen la información de la víctima.

Todos los presuntos sospechosos han admitido haber hecho el desarrollo y la distribución del malware de Fireball. Los arrestos comenzaron en junio poco después de que apareció en línea la historia sobre Fireball.

Sin duda, la empresa estaba utilizando el adware Fireball para impulsar sus anuncios y obtener ingresos, pero al mismo tiempo el adware tiene la capacidad de distribuir malware adicional, que puede aparecer como un posible desastre en el futuro.

Jesus_Caceres