2 de marzo de 2023
El número de consultas de usuarios para descifrar archivos aumentó un 5,01% comparado con el mes anterior. Con mayor frecuencias las víctimas de los troyanos cifradores afrontaban los encoders Trojan.Encoder.26996, Trojan.Encoder.3953 y Trojan.Encoder.35209.
Durante el mes de enero el laboratorio de virus de Doctor Web detectó la aparición de múltiples nuevas amenazas en el catálogo Google Play. Entre las mismas, hubo decenas de programas de estafa, así como otras aplicaciones troyanas que suscribían a las víctimas a los servicios de pago.
Tendencias clave del mes de enero
- Reducción del número total de amenazas detectadas
- Crecimiento del número de solicitudes de usuarios para descifrar los archivos víctimas de los troyanos cifradores
- Aparición de decenas de nuevas amenazas en el catálogo Google Play
Según los datos del servicio de estadísticas de Doctor Web
Amenazas del mes de enero:
- Adware.Downware.20091
- Adware.Downware.20280
- Adware.Downware.20261
- Adware.Downware.20272
- Adware que sirve de instalador intermediario de software pirata.
- Trojan.BPlug.4087
- Detección del componente maliciosos de la extensión del navegador WinSafe. Este componente es un script de JavaScript que abre publicidad importuna en navegadores.
Estadísticas de malware en el tráfico de correo
- JS.Inject
- Una familia de scripts maliciosos creados en JavaScript. Incrustan un script malicioso en el código HTML de las páginas web.
- W97M.DownLoader.2938
- Una familia de troyanos descargadores que usan las vulnerabilidades de los documentos Microsoft Office. Sirven para cargar otro malware en el equipo atacado.
- Exploit.CVE-2018-0798.4
- Un exploit para usar las vulnerabilidades en el software Microsoft Office que permite ejecutar el código aleatorio.
Cifradores
En enero el número de solicitudes para descifrar archivos dañados por los troyanos cifradores aumentó un 5,01% comparado con el mes de diciembre.
- Trojan.Encoder.26996 — 22.43%
- Trojan.Encoder.3953 — 19.39%
- Trojan.Encoder.35209 — 5.45%
- Trojan.Encoder.34027 — 4.55%
- Trojan.Encoder.35534 — 3.64%
Sitios web peligrosos
En enero del año 2023 los analistas de Internet de la empresa Doctor Web detectaron más crecimiento del número de sitios web de estafa, en particular, los recursos phishing sobre inversiones. Los malintencionados ofrecían a las víctimas potenciales ganar dinero al invertir en algunos instrumentos financieros. Por ejemplo, se les ofrecía registrar la cuenta en los servicios determinados supuestamente pertenecientes a las empresas rusas importantes. En realidad, estos recursos eran falsificados y la información personal indicada en los mismos se transfería a los malintencionados.
En screenshots pueden consultarse algunos ejemplos de sitios web de estafa que imitan los servicios oficiales de las empresas rusas importantes. En estos sitios web a las víctimas potenciales se les puede ofrecer participar en una encuesta preliminar o enseguida registrar la “cuenta” al indicar los datos personales en un formulario especial.
Malware y software no deseado para dispositivos móviles
Según los datos estadísticos de detecciones Dr.Web para dispositivos móviles Android, en enero del año 2023 otra vez se observó la actividad aumentada de aplicaciones troyanas que visualizan publicidad importuna. Además, en los dispositivos protegidos con mayor frecuencia se detectaban las aplicaciones troyanas bancarias, así como los programas extorsionistas. Además, el laboratorio de virus de la empresa Doctor Web registró la aparición de decenas de nuevas amenazas en el catálogo Google Play. Entre ellas, hubo varios programas de estafa Android.FakeApp, así como las aplicaciones troyanas Android.Joker y Android.Harly, que suscribían a las víctimas a los servicios de pago.
Los eventos más destacados vinculados a la seguridad “móvil” en enero:
- Crecimiento de la actividad de adware troyano, troyanos bancarios y programas extorsionistas.
- Aparición de más amenazas en el catálogo Google Play.
Para más información sobre los eventos de virus para dispositivos móviles en enero, consulte nuestro informe.
