Seamos sinceros con esto, antes de la aparición de WannaCry era bien poca la población civil que sabía lo que era un Malware, y muchos menos los que hacían algo por protegerse de ellos. Lamentablemente la gente que no es muy ligada a la tecnología no hace mucho por aprender y no acusan recibo de lo que pasa en el mundo hasta que son víctimas de alguna amenaza.
Pues bien, Microsoft sufrió bastante luego de la aparición de WannaCry, y aunque tomó las medidas pertinentes para que la amenaza desapareciera poco a poco, su tranquilidad duró poco ya que a principios de Junio apareció una nueva amenaza, un nuevo malware con el nombre “Fireball”, que traería nuevos dolores de cabeza para millones de personas en el mundo.
FireBall es un malware creado por una empresa china llamada Rafotech y que se incluye en varios de sus productos, así como en otro software. Al instalarse, el malware toma el control de tu navegador por medio de plugins que instala sin que te des cuenta. La página de inicio y de búsqueda son sustituidas por otras falsas que generan dinero a Rafotech por medio de clics.
Según reportes de investigadores de Check Point, Fireball se habría alojado en más de 250 millones de computadoras en el mundo y su forma de operar podría llegar a ser bastante lucrativa para sus creadores, ya que cada maquina infectada se transformaba en una mina de clics que apuntaban hacia distintos sitios web -de dudosa procedencia- y en la que muy probablemente hubieran muchos anuncios publicitarios, anuncios que finalmente se traducen en pagos para “cash» para los dueños de dichos portales. El tema no termina solo con la publicidad, Fireball también estaría interesado en obtener tus datos personales y hacer mal uso de los mismos.
Luego del informe entregado por Check Point existen dos versiones del problema, esto porque según Microsoft las infecciones no habrían superado las 5 millones de maquinas infectadas, cifra bastante menor a los 250 millones anunciados en el reporte de Check Point. El gigante de Redmond refutó la cifra y dijo que esta infección no es nueva, ya que expertos de seguridad que trabajan en la empresa le han seguido la pista a este malware desde el 2015,…. y claro, luego de seguirla durante 2 años y seguir infectando por todo ese tiempo, ¿Microsoft quiere que creamos en sus cifras?.
La defensa de los de Redmond tendría sustento en que Microsoft utilizó datos obtenidos de su herramienta para remover malware, la cual analizó 500 millones de computadores. De todo este universo apenas cinco millones fueron infectados por el malware Fireball. Al parecer Check Point utilizó un método erróneo de medición ya que tomó datos del tráfico de Alexa de los sitios a los que redireccionaba el malware, algo que no sería confiable del todo.
Check Point generó un estimado basándose en el ranking de Alexa, que contempla las visitas a los sitios webs de un porcentaje de usuarios. Estas visitas no especifican cuánto de este tráfico proviene de equipos infectados por Fireball. Sumado a esto se debe considerar que el malware solo afecta a Chrome y Firefox.
Según el informe de Check Point, del total de infecciones detectadas -por ellos- un cuarto de ellas pertenecen a maquinas pertenecientes a redes empresariales, donde destacan empresas que estarían en Brasil, México e India.
Fuente: Blog Check point.
Autor: Elias Villagrán Donaire (Twitter).
