{"id":10513,"date":"2017-06-07T08:47:04","date_gmt":"2017-06-07T08:47:04","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=10513"},"modified":"2017-10-13T09:44:28","modified_gmt":"2017-10-13T15:44:28","slug":"fireball-adware","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/fireball-adware\/10513\/","title":{"rendered":"Fireball: un adware con posibles consecuencias mundiales"},"content":{"rendered":"<p>A veces, la publicidad puede ser molesta y, otras veces, maliciosa. A veces, las empresas que ganan dinero vendiendo anuncios van demasiados lejos al intentar asegurarse de que ves sus anuncios. Recientemente, unos investigadores <a href=\"http:\/\/blog.checkpoint.com\/2017\/06\/01\/fireball-chinese-malware-250-million-infection\/\" target=\"_blank\" rel=\"noopener nofollow\">descubrieron<\/a> que una agencia de marketing lleg\u00f3 al punto de instalar adware en 250 millones de computadoras con Windows y macOS en todo el mundo.<\/p>\n<p><a href=\"https:\/\/www.kaspersky.it\/downloads\/thank-you\/internet-security-free-trial?%26redef=1&amp;reseller=it_kdailyitapics_acq_ona_smm__onl_b2c__lnk_______\"><img decoding=\"async\" class=\"aligncenter wp-image-17016 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2017\/06\/23121346\/fireball-featured21.png\" alt=\"Fireball: Adware with potential nuclear consequences\" width=\"719\" height=\"473\"><\/a><\/p>\n<p>Lo peor es que este adware es capaz de convertirse en malware capaz de desviar a los usuarios hacia p\u00e1ginas maliciosas e introducir malware en sus computadoras. Y, al parecer, nadie se hab\u00eda dado cuenta (hasta ahora).<\/p>\n<p><strong>El silencioso Fireball<\/strong><\/p>\n<p>El adware es un tipo de aplicaci\u00f3n que te muestra publicidad o recopila informaci\u00f3n acerca de ti con el fin de crear un perfil sobre ti que posteriormente vender\u00e1 a agencias de publicidad para que, una a una, te muestre anuncios. El modo m\u00e1s com\u00fan en que un adware se cuela en computadoras\u00a0es mediante otro software. Los creadores de adware pagan por ello, por lo que algunos desarrolladores de software gratuito lo distribuyen junto a sus productos para monetizarlos.<\/p>\n<p>Sin embargo, esto puede variar seg\u00fan el desarrollador. Mientras que normalmente se te notifica sobre la instalaci\u00f3n de software adicional junto con la aplicaci\u00f3n que quieres, Firewall, el adware en cuesti\u00f3n, no avisa a los usuarios ni les da la opci\u00f3n de rechazar la instalaci\u00f3n (simplemente se instala sin que te des cuenta). Es importante destacar que el adware camuflado no necesariamente se instala al mismo tiempo que el software gratuito en el que estabas interesado. El adware podr\u00eda hacerlo despu\u00e9s, cuando no est\u00e9s tan atento a los posibles problemas de instalaci\u00f3n.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">My big fat adware cleaning (or why it's difficult to remove adware from your PC) \u2013 <a href=\"http:\/\/t.co\/LGtUqlKFgL\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/LGtUqlKFgL<\/a> <a href=\"http:\/\/t.co\/wnSskYlXh2\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/wnSskYlXh2<\/a><\/p>\n<p>\u2014 KasperskyUK (@kasperskyuk) <a href=\"https:\/\/twitter.com\/kasperskyuk\/status\/562298359361576960?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 2, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Fireball es un secuestrador de navegadores, lo que significa que modifica tu navegador para sirva a los fines de su creador. La modificaci\u00f3n supone el cambio de la p\u00e1gina de inicio y del motor principal de b\u00fasqueda, adem\u00e1s de bloquear tus intentos de volverlos a cambiar. Los motores de b\u00fasqueda falsos que Fireball configura como predeterminados contienen pixeles de seguimiento que recopilan informaci\u00f3n sobre los usuarios para usarla con fines de marketing. Adem\u00e1s, Fireball tiene la habilidad de ejecutar cualquier c\u00f3digo en una computadora infectada y descargar extensiones de navegador o cualquier otro tipo de software.<\/p>\n<p>Lo interesante es que, a pesar de su naturaleza maliciosa, Fireball est\u00e1 firmado con certificados digitales leg\u00edtimos, lo que hace que parezca inofensivo. Tambi\u00e9n implementa otras t\u00e9cnicas que evaden la detecci\u00f3n para que a las soluciones de seguridad les cueste m\u00e1s encontrarlo y marcarlo como malicioso.\u00a0 Por ello, nadie se hab\u00eda dado cuenta durante un tiempo de que se estaba extendiendo, pues Fireball parec\u00eda una aplicaci\u00f3n leg\u00edtima.<\/p>\n<p style=\"margin: 0cm;margin-bottom: .0001pt;text-align: justify;background: white;vertical-align: baseline\"><strong><span style=\"font-family: 'Arial',sans-serif;color: #1e2423\">\u00bfPor qu\u00e9 es tan peligroso Fireball?<\/span><\/strong><\/p>\n<p style=\"margin: 0cm;margin-bottom: .0001pt;text-align: justify;background: white;vertical-align: baseline\"><span style=\"font-family: 'Arial',sans-serif;color: #1e2423\">Anuncios adicionales junto con un rastreo adicional puede parecer molesto, pero no peligroso. Sin embargo, la habilidad de Fireball de descargar e instalar extensiones de navegador y ejecutar c\u00f3digo en un dispositivo infectado lo convierte en la puerta trasera perfecta, una que puede usarse de diferentes modos: en la mayor\u00eda de casos para introducir cosas malas que recopilen informaci\u00f3n cr\u00edtica o para infectar tu dispositivo con diferentes tipos de malware.<\/span><\/p>\n<p style=\"margin: 0cm;margin-bottom: .0001pt;text-align: justify;background: white;vertical-align: baseline\"><span style=\"font-family: 'Arial',sans-serif;color: #1e2423\">\u00a0<\/span><\/p>\n<p style=\"margin: 0cm;margin-bottom: .0001pt;text-align: justify;background: white;vertical-align: baseline\"><span style=\"font-family: 'Arial',sans-serif;color: #1e2423\">Seg\u00fan los investigadores que descubrieron Fireball, este ya ha infectado a m\u00e1s de 250 millones de dispositivos en todo el mundo y puede encontrarse en una de cada cinco redes corporativas. Si (o una vez que) sus creadores deciden utilizarlo para espionaje, Fireball podr\u00eda convertirse en una cat\u00e1strofe global.<\/span><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Fireball malware infects 250 million computers worldwide \u2013 <a href=\"https:\/\/t.co\/41FE02cqlO\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/41FE02cqlO<\/a><\/p>\n<p>\u2014 Threatpost (@threatpost) <a href=\"https:\/\/twitter.com\/threatpost\/status\/870620418083889153?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">June 2, 2017<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><strong>\u00bfC\u00f3mo puedo saber que no estoy infectado?<\/strong><\/p>\n<p>A pesar de su cautela, es muy f\u00e1cil saberlo. Abre tu navegador y f\u00edjate en la p\u00e1gina de inicio (\u00bfes la que estableciste?). \u00bfY qu\u00e9 hay del motor de b\u00fasqueda por defecto? \u00bfPuedes modificar los ajustes para cambiar la p\u00e1gina de inicio y el motor de b\u00fasqueda por defecto? Si la respuesta ha sido que no para todas las preguntas, puede que te haya infectado un adware, ya sea Fireball o cualquier otro.<\/p>\n<p>Si no hay nada que bloquee tus intentos por modificar los ajustes y est\u00e1s seguro de que la p\u00e1gina de inicio y el motor de b\u00fasqueda est\u00e1n intactos, seguramente no te haya infectado Fireball. Pero, no obstante, \u00bfpor qu\u00e9 no inicias un an\u00e1lisis con el antivirus? M\u00e1s vale prevenir que lamentar.<\/p>\n<p><strong>Escudos vs. cortafuegos<\/strong><\/p>\n<p>Como ya sabr\u00e1s si juegas a juegos de rol, la mejor protecci\u00f3n contra las bolas de fuego son los escudos m\u00e1gicos. En este caso, una buena soluci\u00f3n de seguridad es tu escudo m\u00e1gico.<\/p>\n<p>Por ejemplo, para proteger tu computadora de adware, puedes modificar los ajustes en <a href=\"https:\/\/latam.kaspersky.com\/downloads\/thank-you\/antivirus\" target=\"_blank\" rel=\"noopener\">Kaspersky Internet Security<\/a> para rechazar la instalaci\u00f3n de los programas potencialmente no deseados. El software detectar\u00e1 y bloquear\u00e1 cualquier intento de instalar adware, manteniendo as\u00ed a Fireball y los de su especie fuera de tu computadora. Puedes aprender a configurar dichos ajustes <a href=\"https:\/\/latam.kaspersky.com\/blog\/tip-of-the-week-stop-adware\/6709\/\" target=\"_blank\" rel=\"noopener\">aqu\u00ed.<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un adware hallado en 250 millones de ordenadores esp\u00eda a los usuarios y puede llevar a cabo la instalaci\u00f3n de m\u00e1s software.<\/p>\n","protected":false},"author":675,"featured_media":10515,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145,6],"tags":[1259,2449,2982,2983,816,34,383,2941,79],"class_list":{"0":"post-10513","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-adware","10":"tag-anuncios","11":"tag-fireball","12":"tag-hijacking","13":"tag-macos","14":"tag-malware-2","15":"tag-publicidad","16":"tag-secuestro","17":"tag-windows"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/fireball-adware\/10513\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/fireball-adware\/7863\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/fireball-adware\/4282\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/fireball-adware\/11510\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/fireball-adware\/10597\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/fireball-adware\/13086\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/fireball-adware\/13160\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/fireball-adware\/17777\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/fireball-adware\/3269\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/fireball-adware\/17015\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/fireball-adware\/8858\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/fireball-adware\/9141\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/fireball-adware\/6855\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/fireball-adware\/13233\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/fireball-adware\/15987\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/fireball-adware\/17015\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/fireball-adware\/17015\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/adware\/","name":"adware"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/10513","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/675"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=10513"}],"version-history":[{"count":4,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/10513\/revisions"}],"predecessor-version":[{"id":10662,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/10513\/revisions\/10662"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/10515"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=10513"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=10513"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=10513"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}