Microsoft refuta informe sobre el adware 'Fireball' que infecta 250 millones de PC

A principios de este mes, la firma de seguridad Check Point reportaron una operación de amenaza china de alto volumen que ha infectado a más de 250 millones de computadoras en todo el mundo y al 20% de las redes corporativas. Este malware conocido como Fireball puede cambiar los motores de búsqueda predeterminados en los navegadores web instalados en las PC afectadas, ejecutar cualquier código malicioso y más.

El equipo de investigación de Microsoft Windows Defender publicó hoy un informe detallado sobre la operación de amenazas de seguridad cibernética "Fireball". En primer lugar, Microsoft destacó que esta no es una nueva amenaza según lo informado por Check Point. Los equipos de seguridad cibernética de Microsoft han estado rastreando esta amenaza desde 2015. Microsoft también señaló que la magnitud de su alcance podría haber sido exagerada. Check Point utilizó un método incorrecto para estimar el tamaño del malware Fireball. Los números de Check Point se basan en el tráfico de Alexa a las páginas de búsqueda.

No todas las máquinas que visitan uno de estos sitios están infectadas con malware. Las páginas de búsqueda obtienen ingresos independientemente de cómo llegue un usuario a la página. Algunos pueden ser cargados por usuarios que no están infectados durante la navegación web normal, por ejemplo, a través de anuncios o estacionamiento de dominios.

Las estimaciones se realizaron a partir del análisis de los datos de clasificación de Alexa, que son estimaciones del número de visitantes basadas en un pequeño porcentaje de usuarios de Internet. Las estimaciones de Alexa se basan en la navegación web normal. No son el tipo de tráfico producido por infecciones de malware, como las amenazas Fireball, que solo se dirigen a Google Chrome y Mozilla Firefox. Las estimaciones de tráfico de Alexa para los dominios de Fireball, por ejemplo, difieren del competidor de Alexa, SimilarWeb.

Según los datos de Microsoft Malicious Software Removal Tool (MSRT) en más de 500 millones de máquinas, menos de 5 millones fueron infectadas por el malware Fireball y las herramientas de seguridad de Microsoft también las limpiaron.

Microsoft está utilizando Windows Defender Antivirus y Microsoft Malicious Software Removal Tool para limpiar las PC que ya están afectadas y reducir la distribución de amenazas. Además, es importante tener en cuenta que Microsoft Edge no se ve afectado por las técnicas de secuestro del navegador utilizadas por Fireball.

Para obtener la última protección contra virus/malware de Microsoft, debe mantener actualizados su sistema operativo Windows y su antivirus.