El malware Fireball llega a 250 millones de unidades en todo el mundo: cómo mantenerse a salvo

Se identificó una nueva variedad de malware, denominada Fireball, que ya ha infectado al norte de 250 millones de computadoras en todo el mundo y utiliza el navegador del dispositivo infectado para enviar el objetivo del atacante.

El malware Fireball infecta el navegador de la PC atacada que luego puede usarse para descargar malware adicional o generar ingresos publicitarios a través de clics automáticos.

Según un informe de seguridad de CheckPoint, el malware se originó en China y está siendo administrado por una agencia de marketing digital con sede en Beijing: Rafotech.

Los dos principales países infectados son India y Brasil con 25.3 y 24.1 millones de PC infectadas, respectivamente.

"Fireball instala complementos y configuraciones adicionales para aumentar su s, pero con la misma facilidad puede convertirse en un distribuidor destacado para cualquier malware adicional", declararon los investigadores de seguridad.

Aunque actualmente el malware Fireball se está utilizando actualmente para generar ingresos publicitarios a través de clics falsos, tiene el potencial de darle al atacante acceso completo a su máquina.

Lea también: siga estos 6 consejos cruciales para mantenerse a salvo de virus y malware.

Tanto es así, el atacante puede espiar la PC infectada, extraer datos de ella y ejecutar código malicioso; de alguna manera, el malware le da el control de la PC al atacante.

"Fireball tiene la capacidad de espiar a las víctimas, realizar la eliminación eficiente de malware y ejecutar cualquier código malicioso en las máquinas infectadas, esto crea una falla de seguridad masiva en las máquinas y redes específicas", agrega el informe.

El malware cambia la página de inicio del navegador de la computadora infectada a un motor de búsqueda falso similar a Yahoo o Google. Estos motores de búsqueda falsos también recopilan información de los usuarios utilizando píxeles de seguimiento.

Además de India (10.1%) y Brasil (9.6%), el malware chino también ha afectado a las computadoras en México (6.4%), Indonesia (5.2%) y EE. UU. (2.2%).

¿Cómo verificar si su PC está infectada?

La forma más sencilla de verificar si su PC está infectada es abrir su navegador web y verificar la página de inicio.

¿El motor de búsqueda en la página de inicio es algo que no configuró? ¿No puede personalizar el motor de búsqueda? ¿Y hay extensiones de navegador que no instaló?

Si alguna de las respuestas anteriores puede responderse afirmativamente, debe comenzar a preocuparse.

"Creemos que aunque esta no es una típica campaña de ataque de malware, tiene el potencial de causar daños irreversibles a sus víctimas y a los usuarios de Internet en todo el mundo, y por lo tanto debe ser bloqueada por las compañías de seguridad", concluyó el informe de seguridad.

¿Cómo eliminar el malware?

Los usuarios de Windows pueden intentar encontrar el adware a través de la lista de Programas en el Panel de control y desinstalarlo desde allí. Los usuarios de Mac pueden localizar de manera similar el adware usando Finder y Trash the file.

Sin embargo, existe la posibilidad de que el programa malicioso no se pueda encontrar utilizando la lista de programas, entonces debe ejecutar un análisis de malware y adware en su PC.

Lea también: Cómo configurar la copia de seguridad de Windows para defenderse del ransomware.

Otra cosa que debe verificar es las extensiones o complementos en sus navegadores web y elimine cualquiera que no recuerde haber instalado o sospeche que es un adware.

También puede intentar restablecer su navegador y restaurar todas las configuraciones a las predeterminadas, eliminando cualquier complemento y datos en la memoria caché de su navegador.