El software malicioso puede ser utilizado por los atacantes para controlar parte del navegador de la víctima y exfiltrar datos de usuario.vLa compañía Checkpoint ha descubierto una campaña de malware masiva que propaga malware. Esta campaña ya ha infectado a más de 250 millones de equipos en todo el mundo. El malware ha sido bautizado como Fireball.

El malware es capaz de funcionar en equipos Windows y Mac. El software malicioso puede ser utilizado por los atacantes para controlar parte del navegador de la víctima y exfiltrar datos de usuario. Los investigadores indican que tiene dos funcionalidades principales: ejecutar código en los equipos infectados y manipular el tráfico de Internet para generar ingresos por publicidad.

Desde una perspectiva técnica, Fireball tiene técnicas de evasión y calidad en su código, incluyendo estructura de múltiples capas y un C&C flexible, no inferior a un malware típioco. La tasa de infección global la podemos encontrar en las siguientes líneas, pero hablamos de alrededor de 250 millones de equipos en todo el mundo:

• 25 millones en la India. 
• 24 millones en Brasil.
• 16 millones en Mexico.
• 13 millones en Indonesia.
• 5,5 millones en Estados Unidos.

Hay que tener un ojo puesto en este asunto de escala mundial, ya que la capacidad de infección y el paso desapercibido es importante. Estaremos atentos a posibles noticias que surjan de este incidente que ha afectado a usuarios y equipos de todo el mundo.