Fireball

El gigante informático Microsoft salió al paso de las informaciones vertidas por la firma de seguridad informática CheckPoint, en el sentido de alertar sobre la infección de 250 millones de computadoras que tienen el sistema operativo Windows, por parte de una variante del malware conocido como “Fireball”. Si bien en Redmond admiten que la amenaza existe, consideran que la estimación de las computadoras infectadas es una exageración.

Fireball es un malware que se ha asociado a una firma china de mercadeo llamada Rafotech, a la que se ha acusado de manejos turbios en relación con la actividad web y robo de información privada. La firma ha estado utilizando esta herramienta para el secuestro de los navegadores y robo de archivos.

El primero de junio, CheckPoint emitió una reseña donde daba la cifra de 250 millones de PCs infectadas con el malware, comparando la situación con la de “un pesticida construido con una bomba nuclear”, y dando al problema las dimensiones de catástrofe global.

Por su parte, Microsoft discrepa de estas versiones, afirmando que han hecho seguimiento de la evolución de Fireball desde 2015, pero que a pesar de la seriedad de la amenaza, el número de computadores afectados en realidad difícilmente supera los cinco millones. Afirman además que Edge se encuentra a salvo de ser secuestrado por Fireball. Explican que CheckPoint utilizó un método inadecuado para hacer la estimación del número de máquinas afectadas.

Fireball y sus variantes (siendo “SupTab” y “Sasquor” las predominantes) se propagan a través de software que al parecer está limpio y evade las soluciones antivirus, pero que se propaga a través de paquetes que se instalan con el software.

Microsoft entró en conversaciones con CheckPoint para elaborar una comparativa de datos, pero luego de ello la firma de seguridad informática no ha emitido un comunicado sobre el tema de Fireball.