7 Jun 2017

Fireball: un adware con posibles consecuencias mundiales

Malware Noticias

A veces, la publicidad puede ser molesta y, otras veces, maliciosa. A veces, las empresas que ganan dinero vendiendo anuncios van demasiados lejos al intentar asegurarse de que ves sus anuncios. Recientemente, unos investigadores descubrieron que una agencia de marketing llegó al punto de instalar adware en 250 millones de computadoras con Windows y macOS en todo el mundo.

Fireball: Adware with potential nuclear consequences

Lo peor es que este adware es capaz de convertirse en malware capaz de desviar a los usuarios hacia páginas maliciosas e introducir malware en sus computadoras. Y, al parecer, nadie se había dado cuenta (hasta ahora).

El silencioso Fireball

El adware es un tipo de aplicación que te muestra publicidad o recopila información acerca de ti con el fin de crear un perfil sobre ti que posteriormente venderá a agencias de publicidad para que, una a una, te muestre anuncios. El modo más común en que un adware se cuela en computadoras es mediante otro software. Los creadores de adware pagan por ello, por lo que algunos desarrolladores de software gratuito lo distribuyen junto a sus productos para monetizarlos.

Sin embargo, esto puede variar según el desarrollador. Mientras que normalmente se te notifica sobre la instalación de software adicional junto con la aplicación que quieres, Firewall, el adware en cuestión, no avisa a los usuarios ni les da la opción de rechazar la instalación (simplemente se instala sin que te des cuenta). Es importante destacar que el adware camuflado no necesariamente se instala al mismo tiempo que el software gratuito en el que estabas interesado. El adware podría hacerlo después, cuando no estés tan atento a los posibles problemas de instalación.

Fireball es un secuestrador de navegadores, lo que significa que modifica tu navegador para sirva a los fines de su creador. La modificación supone el cambio de la página de inicio y del motor principal de búsqueda, además de bloquear tus intentos de volverlos a cambiar. Los motores de búsqueda falsos que Fireball configura como predeterminados contienen pixeles de seguimiento que recopilan información sobre los usuarios para usarla con fines de marketing. Además, Fireball tiene la habilidad de ejecutar cualquier código en una computadora infectada y descargar extensiones de navegador o cualquier otro tipo de software.

Lo interesante es que, a pesar de su naturaleza maliciosa, Fireball está firmado con certificados digitales legítimos, lo que hace que parezca inofensivo. También implementa otras técnicas que evaden la detección para que a las soluciones de seguridad les cueste más encontrarlo y marcarlo como malicioso.  Por ello, nadie se había dado cuenta durante un tiempo de que se estaba extendiendo, pues Fireball parecía una aplicación legítima.

¿Por qué es tan peligroso Fireball?

Anuncios adicionales junto con un rastreo adicional puede parecer molesto, pero no peligroso. Sin embargo, la habilidad de Fireball de descargar e instalar extensiones de navegador y ejecutar código en un dispositivo infectado lo convierte en la puerta trasera perfecta, una que puede usarse de diferentes modos: en la mayoría de casos para introducir cosas malas que recopilen información crítica o para infectar tu dispositivo con diferentes tipos de malware.

 

Según los investigadores que descubrieron Fireball, este ya ha infectado a más de 250 millones de dispositivos en todo el mundo y puede encontrarse en una de cada cinco redes corporativas. Si (o una vez que) sus creadores deciden utilizarlo para espionaje, Fireball podría convertirse en una catástrofe global.

¿Cómo puedo saber que no estoy infectado?

A pesar de su cautela, es muy fácil saberlo. Abre tu navegador y fíjate en la página de inicio (¿es la que estableciste?). ¿Y qué hay del motor de búsqueda por defecto? ¿Puedes modificar los ajustes para cambiar la página de inicio y el motor de búsqueda por defecto? Si la respuesta ha sido que no para todas las preguntas, puede que te haya infectado un adware, ya sea Fireball o cualquier otro.

Si no hay nada que bloquee tus intentos por modificar los ajustes y estás seguro de que la página de inicio y el motor de búsqueda están intactos, seguramente no te haya infectado Fireball. Pero, no obstante, ¿por qué no inicias un análisis con el antivirus? Más vale prevenir que lamentar.

Escudos vs. cortafuegos

Como ya sabrás si juegas a juegos de rol, la mejor protección contra las bolas de fuego son los escudos mágicos. En este caso, una buena solución de seguridad es tu escudo mágico.

Por ejemplo, para proteger tu computadora de adware, puedes modificar los ajustes en Kaspersky Internet Security para rechazar la instalación de los programas potencialmente no deseados. El software detectará y bloqueará cualquier intento de instalar adware, manteniendo así a Fireball y los de su especie fuera de tu computadora. Puedes aprender a configurar dichos ajustes aquí.