Malware chino afecta a 16.1 millones de dispositivos en México; en riesgo el 20% de las redes empresariales a nivel mundial. Otro software malicioso se disfraza de archivo de PowerPoint y basta con pasar el cursor sobre el enlace (sin hacer clic) para que se ejecute el código maligno.
05/06/17 | Por Noticias TNE
Check Point, firma de seguridad, dio a conocer que el software malicioso “Fireball” se ha apoderado de más de 250 millones de dispositivos a nivel mundial, incluyendo una de cada cinco redes empresariales, afectando al 20% de éstas.
El malware, que para mayor precisión resulta ser un adware, fue creado por Rafotech, una agencia de marketing digital localizada en Beijing. Su propósito es tomar el control del navegador y ejecutar cualquier código que desee; por lo tanto puede descargar cualquier archivo, incluyendo otros programas maliciosos o manipular el tráfico web con la finalidad de incrementar los ingresos publicitarios para los sitios de internet de la compañía.
Adicionalmente, puede instalar plug-ins y modificar las configuraciones para incrementar la exposición de los anuncios, incluyendo la capacidad de modificar el navegador predeterminado y reemplazarlo por uno falso. De hecho, 14 de éstos se encuentran entre los 10 mil sitios más destacados, lo cual refleja la seriedad de la situación.
Una vez que se tiene el control, los ciberdelincuentes pueden rastrear el comportamiento online de los usuarios y recolectar información confidencial; el peligro potencial, de acuerdo a Check Point, refiere a la facilidad con la que el malware/adware puede ejecutar otros códigos maliciosos en los dispositivos infectados.
Hasta el momento, el país que ha recibido el mayor impacto es India, con 25.3 millones de computadoras, le sigue Brasil con 24.1 millones y en tercer lugar se encuentra México, con 16.1 millones, seguidos por Indonesia y Estados Unidos. En el país asiático el 43% de los ataques afectaron las redes corporativas.
“Fireball” cuenta con certificados digitales, añadiéndole una apariencia legal; a esto se le suma que Rafotech está consciente que la distribución de adware no se considera un delito.
Para deshacerse del adware malicioso, los usuarios de Windows deben ingresar al panel de control, revisar la lista de programas instalados y desinstalarlo; por su parte, los de Mac deben seleccionar el archivo y mandarlo a la basura. De todas maneras, Check Point advierte que no es tan fácil de detectar y dado el caso, debe usarse un antimalware para analizar el dispositivo y limpiarlo.
También es necesario ir al navegador y desinstalar cualquier aplicación sospechosa o que no se recuerde haber instalado.
Archivo disfrazado de PowerPoint (PPT) puede infectar tu computadora
Con los nombres “order&prsn.ppsc”, “order.ppsx”, “invoice.ppsx” y enviado como documento adjunto a través de un correo titulado “RE: Purchase orders #69912” o “Fwd: Confirmation”, es como puede detectarse este malware. La diferencia se encuentra en las extensiones, mientras que las presentaciones de PPT legítimas terminan con “PPTX”, el formato de los archivos dañinos es “PPSX”.
Cuando se abre el documento, aparece una pantalla en blanco que muestra el mensaje “Cargando, por favor espere” y de acuerdo a Bleeping Computer, es el enlace malicioso, del cual todavía se desconoce cuál es su propósito.
La peligrosidad de este malware está en el hecho de que el usuario no necesita hacer clic en la liga, basta con que pase el curso por encima de ésta para que el código malicioso se ejecute.
Microsoft está al tanto de la situación y aclara que quienes cuenten con Windows Defender y tengan activada la herramienta Office 365 Advanced Threat Protection estarán seguros, pues el programa alerta sobre la amenaza y cierra el archivo. Si no se cuentas con éstos, asegúrate de no abrir emails de dudosa procedencia y siempre revisar la extensión de los archivos.
Te puede interesar también:
