Recientemente, las autoridades chinas han hecho una serie de arrestos contra los operadores de una campaña masiva publicitaria que infectó a casi 250 millones de computadoras, incluyendo Windows y Mac OS, a principios de este año en todo el mundo.

El mes pasado, la campaña de adware fue descubierta por investigadores de seguridad en Check Point, tras la infección de más de 25 millones de ordenadores en la India, 24 millones en Brasil, 16 millones en México, 13 millones en Indonesia y 5.5 millones en Estados Unidos. 

Nombrado como Fireball, incluye otros programas legítimos que se descargan de Internet.

Una vez instalado, el malware instala complementos en el navegador de la víctima para manipular su configuración y reemplazar sus motores de búsqueda y páginas de inicio predeterminados con motores de búsqueda falsos.

Fireball tiene la capacidad de espiar el tráfico web de la víctima, ejecutar código malicioso en las computadoras infectadas, instalar complementos e incluso llevar a cabo la instalación eficiente de malware, creando un gran agujero de seguridad en los sistemas y redes objetivo.

En ese momento, investigadores de Check Point vincularon la operación a Rafotech (una firma china con sede en Pekín que afirma ofrecer aplicaciones de mercadotecnia y juegos digitales a 300 millones de clientes), culpando a la compañía de utilizar Fireball para generar ingresos mediante la inyección de anuncios en los navegadores web.

El Cuerpo de Seguridad de Redes de la Seguridad Pública Municipal de Beijing ya ha hecho 11 arrestos en este caso.

Todos los sospechosos son empleados de Rafotech, de los cuales tres trabajaron como presidente de la compañía, director técnico y director de operaciones, informó la nueva agencia china.

Los puntos de venta chinos informaron que los desarrolladores de Fireball obtuvieron ganancias de 80 millones de yuanes (aproximadamente 12 millones de dólares) de la campaña de adware.

La organización de Rafotech fue financiada en conjunto por varias personas en 2015, y para finales de año, desarrollaron el virus Fireball para el fraude publicitario, que redirige cada consulta de la víctima a Yahoo.com o Google.com e incluye píxeles de seguimiento para recolectar información de la víctima.

Todos los sospechosos arrestados aparentemente han admitido permitir el desarrollo y la distribución del malware de Fireball. Los arrestos comenzaron en junio poco después de que la historia sobre Fireball se hiciera pública en Internet.

Sin duda, la compañía estaba utilizando el adware Fireball para aumentar sus anuncios y obtener ingresos, pero al mismo tiempo, el adware tiene la capacidad de distribuir malware adicional, que podría ocasionar un posible desastre en el futuro.

Artículos relacionados:

Malware a través del correo electrónico

Riesgos de seguridad en Android