Doctor Web: informe de actividad de virus en diciembre de 2023

Según el análisis estadístico de detecciones del antivirus Dr.Web en diciembre del año 2023, el número general de amenazas detectadas creció un 40,87% comparado con el mes de noviembre. El número de amenazas únicas también creció, un 24,55%. En cuanto al número de detecciones, otra vez fueron líderes las aplicaciones troyanas y no deseadas, así como malware que se difunde como parte de otras amenazas y dificulta su detección. En el tráfico de correo con mayor frecuencia se detectaban los documentos phishing de varios formatos.

El número de consultas de usuarios para descifrar archivos bajó un 27,95% comparado con el mes anterior. Con mayor frecuencia, las víctimas de programas troyanos cifradores afrontaban Trojan.Encoder.26996, Trojan.Encoder.3953 y Trojan.Encoder.37369 a los cuales se refieren un 21,76%, un 20,73% y un 4,14% de incidentes registrados respectivamente.

En diciembre los expertos de la empresa Doctor Web detectaron otro malware en el catálogo Google Play. Además, fueron detectados algunos nuevos sitios web a través de los cuales los malintencionados difundían las aplicaciones falsas de criptomonederos para SO Android y iOS.

Según los datos del servicio de estadísticas Doctor Web

Las amenazas más frecuentes del mes de diciembre:

Adware.Downware.20091

Adware que sirve de instalador intermediario de programas pirata.

Adware.Siggen.33194

Detección de un navegador gratuito con un componente de publicidad incrustado creado con la plataforma Electron. Este navegador se difunde a través de varios sitios web y se descarga a equipos al intentar descargar algunos archivos torrent.

Trojan.AutoIt.1224

Detección de la versión comprimida del programa troyano Trojan.AutoIt.289 creado en lenguaje script AutoIt. Se difunde como parte del grupo de varias aplicaciones maliciosas ― un miner, un backdoor y un módulo para la propagación autónoma. Trojan.AutoIt.289 realiza varias acciones maliciosas que dificultan la detección de la carga útil básica.

Adware.SweetLabs.5

Un catálogo alternativo de aplicaciones y un complemento a la interfaz gráfica Windows de los creadores de Adware.Opencandy.

Trojan.BPlug.3814

Detección del componente malicioso de la extensión de navegador WinSafe. Este componente es un escenario de JavaScript que visualiza publicidad importuna en navegadores.

Estadísticas de malware en el tráfico de correo

W97M.Phishing.44

W97M.Phishing.88

W97M.Phishing.85

Documentos phishing Microsoft Word cuyo objetivo son los usuarios que desean ser inversores. Contienen los enlaces que llevan a los sitios web fraudulentos.

PDF.Phisher.642

Documentos PDF usados en los envíos email phishing.

JS.Inject

Una familia de scripts maliciosos creados en lenguaje JavaScript. Incrustan un script malicioso en el código HTML de las páginas web.

Cifradores

En diciembre del año 2023 el número de solicitudes para descifrar los archivos afectados por los programas cifradores troyanos bajó un 27,95% comparado con el mes de noviembre.

Los encoders más frecuentes del mes de diciembre:

Trojan.Encoder.26996 — 21.76%

Trojan.Encoder.3953 — 20.73%

Trojan.Encoder.37369 — 4.14%

Trojan.Encoder.34790 — 3.63%

Trojan.Encoder.30356 — 3.11%

Sitios web peligrosos

En diciembre del año 2023 los analistas de Internet de la empresa Doctor Web continuaron detectando los sitios web fraudulento dedicados a inversiones que supuestamente tenían que ver con las empresas de petróleo y gas, bancos y otras entidades. A los visitantes de estos sitios web se les ofrece indicar los datos personales para registrar la cuenta y acceder a algunos servicios financieros.

En la época de fiestas navideñas los malintencionados corrigieron este esquema de engaño de forma correspondiente: atraían a las víctimas potenciales con “regalos” y “condiciones especiales”. Por ejemplo, en un sitio web fraudulento a los visitantes “a vísperas de las próximas fiestas navideñas” se les ofrece el acceso gratuito a una plataforma de inversiones:

Y en otro sitio web, supuestamente con el soporte del gobierno de la Federación de Rusia y una empresa de petróleo y gas importante ― a todos los ciudadanos les “esperaban” algunas prestaciones sociales:

Malware y software no deseado para dispositivos móviles

Según los datos estadísticos de detecciones Dr.Web para dispositivos móviles Android, en diciembre los usuarios con mayor frecuencia fueron atacados por adware troyano Android.HiddenAds. Al mismo tiempo, la actividad de este malware bajó comparado con el mes anterior. Así mismo, bajó el número de ataques de troyanos bancarios y malware espía.

Durante el mes de diciembre los analistas de virus de la empresa Doctor Web detectaron en el catálogo Google Play algunos nuevos programas falsos de la familia Android.FakeApp. Además, nuestros expertos detectaron algunos nuevos sitios web usados por los malintencionados para difundir las aplicaciones falsas de criptomonederos para dispositivos a base de SO Android y iOS.

Los eventos más destacados vinculados a la seguridad “móvil” en diciembre:

• reducción de la actividad de adware troyano Android.HiddenAds,
• reducción de la actividad de troyanos bancarios y aplicaciones troyanas espía,
• detección de nuevo malware en el catálogo Google Play,
• detección de los nuevos sitios web a través de los cuales se difunden las aplicaciones falsas de criptomonederos.

Para más información sobre los eventos de virus para dispositivos móviles en diciembre, consulte nuestro informe.

El mundo de antivirus

Horizonte amplio

leer