Después de ‘WannaCry’, ahora el malware ‘Fireball’ atormenta a los usuarios de PC en todo el mundo. Los investigadores han descubierto recientemente otro malware que ha infectado a más de 250 millones de PC en todo el mundo, siendo India y Brasil uno de los países más afectados. El malware tiene la capacidad de hacerse cargo de un navegador en una computadora infectada y luego ejecutar cualquier código en estos sistemas comprometidos.
¿Qué es el malware ‘Fireball’?
Fireball es un malware que se ha diseñado para ejecutar de forma remota cualquier código en la máquina infectada o descargar nuevos archivos maliciosos. Es potencialmente un malware serio que permanece disfrazado en la máquina. El malware también puede manipular el tráfico web de la PC infectada con el fin de aumentar los ingresos publicitarios para los sitios web de la compañía detrás del malware. En este proceso, todos los datos de su sistema se ven comprometidos, incluidos los detalles de sus compras electrónicas y las imágenes de su sistema. Analiza de manera muy inteligente el navegador de la víctima y cambia el motor de búsqueda predeterminado, ya sea Google o Yahoo, por uno falso.
- ¿Cuál es la forma más segura de almacenar todas mis contraseñas en un dispositivo Android?
- ¿Qué es la autenticación en dos etapas?
- ¿Pudo el FBI identificar los correos electrónicos de Paula Broadwell, Kelley y Petraeus sin una orden judicial?
- ¿Cuáles son las nuevas características de seguridad en Windows 10?
- ¿Qué tan seguro es LinkedIn?
¿Su origen e impacto?
Según la firma de seguridad cibernética Check Point, una firma de marketing digital con sede en Beijing llamada Rafotech está detrás del ataque.
India es el más afectado con el 10,1% de las infecciones, seguido de Brasil con el 9,6%. Según la firma de seguridad cibernética Check Point, en India se han infectado 25.3 millones de computadoras, en Brasil, este número es de 24.1 millones, y México es el tercero en la lista con 16.1 millones de infecciones. Solo una fracción de las víctimas, con alrededor de 5,5 millones de PC, se encuentran en los EE. UU.
¿Cómo saber si ha sido infectado?
Una forma de averiguar si su sistema está infectado por Fireball o no es mirando la página de inicio predeterminada en su navegador y comprobando el motor de búsqueda predeterminado. Si puede alterar su motor de búsqueda predeterminado, entonces es una buena señal, y si no … malas noticias. Se recomienda utilizar un escáner de adware en su navegador predeterminado. Check Point también ha mencionado una lista completa de indicadores para verificar si ha sido comprometido o no en su blog.
¿Se puede quitar la bola de fuego?
Una vez que encuentre el adware en su computadora personal, los usuarios de Windows pueden ir a la lista de Programas y características en el Panel de control de Windows y desinstalar la aplicación comprometida. Los usuarios de MacOS deben usar Finder, ubicar la aplicación y luego desechar el archivo. También debe desinstalar cualquier archivo sospechoso o algo que no recuerde haber instalado en primer lugar. Deben eliminarse todas las pestañas de extensión, complementos y softwares adicionales que no use o necesite. Esto puede ayudar a los usuarios a deshacerse de Fireball.
Cortesía: el quint
#digitalindia