Los investigadores de Check Point han anunciado el descubrimiento de Fireball, un malware de origen chino que ha infectado a más de 250 millones de ordenadores en todo el mundo.
Fireball se hace con el control de los navegadores de internet de los equipos infectados y los convierte en “zombies” que obedecen las órdenes del ciberdelincuente. Tiene dos funcionalidades principales: ejecutar código en el ordenador de la víctima para descargar cualquier archivo o malware, y manipular el tráfico web para generar ingresos publicitarios. Además, instala plug-ins y configuraciones adicionales que aumentan el número de anuncios emergentes.
El ransomware móvil se triplicó en el primer trimestre de 2017
La pesadilla global del ransomware no muestra ningún signo de desaceleración y se ha multiplicado por tres en los dispositivos móviles durante los primeros meses del año, según el Informe de Malware de Kaspersky Lab para el primer trimestre de 2017. El número de archivos de ransomware móviles detectados llegó a 218.625 durante ese periodo, frente a los 61.832 del trimestre anterior, siendo la familia Congur la que ha supuesto más del 86%.
El ransomware, que apunta a todos los dispositivos, sistemas y redes, también siguió creciendo con 11 nuevas familias de criptos y 55.679 nuevas modificaciones en el primer trimestre. El ransomware Congur es principalmente un bloqueador que obliga a configurar o restablecer el PIN del dispositivo (código de acceso) para que los ciberdelincuentes accedan a los derechos de administrador y algunas variantes del malware instalen su módulo.
A pesar de la popularidad de Congur, Trojan-Ransom.AndroidOS.Fusob.h sigue siendo el ransomware móvil más utilizado, representando casi el 45% de todos los usuarios atacados por esta amenaza durante el periodo. Una vez ejecutado, el troyano solicita privilegios de administrador, recopila información sobre el dispositivo, incluyendo las coordenadas GPS y el historial de llamadas, y carga los datos en un servidor. Sobre la base de lo que recibe, el servidor puede devolver un comando para bloquear el dispositivo.
