PARA USUARIOS

Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Buscar
Buscar

Soporte
Soporte 24 horas | Normas de contactar

Escribir

una solicitud al rellenar un formulario

Llamar

+7 (495) 789-45-86

Foro

Sus solicitudes

Crear una nueva solicitud

Llamar

+7 (495) 789-45-86

Perfil

ES

RU CN DE EN ES FR IT JP KZ UZ PL BY
Cerrar
Noticias

Noticias por temas

Noticias sobre virus
El mundo de antivirus
Informadores
Centro de prensa

Doctor Web: informe de actividad de virus en enero de 2024

29 de marzo de 2024

Según el análisis estadístico de detecciones del antivirus Dr.Web en enero de 2024, se observó un crecimiento del número total de amenazas detectadas, un 95,66% comparado con el mes de diciembre de 2023. El número de amenazas únicas, así mismo, creció un 2,15%. Con mayor frecuencia, se detectó adware no deseado y aplicaciones troyanas de publicidad, así como malware difundido como parte de otras amenazas y dificultaban la detección de las mismas. En el tráfico de correo, con mayor frecuencia se revelaron los scripts maliciosos y los documentos phishing.

El número de solicitudes de usuarios para descifrar archivos aumentó un 22,84% comparado con el mes pasado. Con mayor frecuencia, las víctimas de programas troyanos cifradores otra vez afrontaron Trojan.Encoder.26996, Trojan.Encoder.3953 y Trojan.Encoder.37369 ― a los cuales se refiere un 17,98%, 12,72% y 3,51% de incidentes registrados respectivamente.

En enero los expertos de la empresa Doctor Web detectaron una nueva familia de módulos de publicidad no deseados Adware.StrawAd en algunos programas difundidos a través del catálogo Google Play. En el mismo sitio, nuestros expertos detectaron múltiples nuevas aplicaciones troyanas de la familia Android.FakeApp aplicadas por los malintencionados para estafas.

Tendencias clave del mes de enero

  • Crecimiento del número total de amenazas detectadas
  • Crecimiento del número de solicitudes de usuarios para descifrar los archivos afectados por los cifradores
  • Aparición de otras amenazas en el catálogo Google Play

Según los datos del servicio de estadísticas Doctor Web

According to Doctor Web’s statistics service

Las amenazas más populares del mes de enero:

Adware.Downware.20091
Adware que sirve de instalador intermediario de programas pirata.
Trojan.BPlug.3814
Detección del componente malicioso de la extensión de navegador WinSafe. Este componente es un script de JavaScript que visualiza publicidad importuna en navegadores.
Adware.Siggen.33194
Detección de un navegador gratuito creado con la plataforma Electron con un componente de publicidad incrustado. Este navegador se propaga a través de varios sitios web y se descarga al equipo al intentar descargar los archivos Torrent.
Trojan.AutoIt.1224
Detección de la versión comprimida del programa troyano Trojan.AutoIt.289 creado en un lenguaje script AutoIt. Se propaga como parte de un grupo de varias aplicaciones maliciosas: un miner, un backdoor y un módulo para difusión autónoma. Trojan.AutoIt.289 realiza varias acciones maliciosas que dificultan la detección de la carga útil básica.
Adware.SweetLabs.5
Un catálogo alternativo de aplicaciones y un complemento de la interfaz gráfica Windows de los creadores de Adware.Opencandy.

Estadísticas de malware en el tráfico de correo

Statistics for malware discovered in email traffic
JS.Inject
Una familia de scripts maliciosos creados en lenguaje JavaScript. Incrustan un script malicioso en el código HTML de las páginas web.
Exploit.CVE-2018-0798.4
Exploits para usar vulnerabilidades en el software Microsoft Office que permiten ejecutar un código aleatorio.
Trojan.Inject4.30867
Un programa troyano que sirve para implementar el código malicioso en los procesos de otras aplicaciones.
Trojan.Siggen24.7712
Detección de malware con varios tipos de funcionalidad.
LNK.Starter.56
Detección de un acceso directo creado a propósito que se difunde a través de unidades extraíbles y para engañar a usuarios tiene icono de unidad. Al abrir el mismo, se inician los scripts maliciosos VBS desde un catálogo oculto ubicado en la misma unidad que el acceso directo.

Cifradores

En enero del año 2024 el número de solicitudes para descifrar los archivos afectados por los programas cifradores troyanos aumentó un 22,84% comparado con el mes de diciembre del año pasado.

Encryption ransomware

Los encoders más difundidos del mes de enero:

Trojan.Encoder.26996 — 17.98%
Trojan.Encoder.3953 — 12.72%
Trojan.Encoder.37369 — 3.51%
Trojan.Encoder.35534 — 3.51%
Trojan.Encoder.30356 — 2.63%

Sitios web peligrosos

Durante el primer mes del año 2024 los analistas de Internet de la empresa Doctor Web detectaron más sitios web fraudulentos de temática financiera que ofrecían a las víctimas potenciales ser inversores o ganar dinero con algunas plataformas supuestamente ventajosas. Los malintencionados presentan estos sitios web como si fueran portales de Internet oficiales de empresas conocidas, entre los cuales destacan las empresas de crédito y las empresas del sector de petróleo y gas. Para realizarlo, los estafadores copian o usan los logos parecidos, los nombres y los colores de diseño.

En estos sitios web a los visitantes frecuentemente se les ofrece responder a varias preguntas y luego proporcionar los datos personales para acceder al “servicio” ― el nombre y los apellidos, el número de teléfono, la dirección del correo-e etc. Toda esta información privada puede ser proporcionada a terceros y posteriormente ser usada, así mismo, para actividad ilegal.

En el pantallazo más abajo puede consultarse uno de estos sitios web fraudulentos. Al visitante se le informa que cada residente de Rusia supuestamente puede recibir a partir de 150 000 RUB mensuales. Para “empezar a ganar dinero”, el mismo debe indicar los datos de contacto.

Dangerous websites

Luego para “acceder” a la plataforma de inversiones supuestamente creada para homenajear el 100 aniversario de creación de la URSS, al usuario se le ofrece participar en una encuesta y otra vez indicar los datos personales:

Dangerous websites
Dangerous websites

Al final, el sitio web informa a la víctima sobre la necesidad de esperar una llamada de un “empleado”:

Dangerous websites
Conozca más sobre los sitios web no recomendados por Dr.Web

Malware y software no deseado para dispositivos móviles

Según los datos estadísticos de detecciones Dr.Web para dispositivos móviles en Android, en enero del año 2024 los usuarios con mayor frecuencia afrontaron adware troyano Android.HiddenAds cuya actividad creció un 54,45%. El número de ataques de varios troyanos bancarios y spyware troyano Android.Spy también aumentó ― un 17,04% y un 11,16% respectivamente. Así mismo, la actividad de los troyanos extorsionistas Android.Locker al revés bajó ― un 0,92%.

En el catálogo Google Play los analistas de virus de la empresa Doctor Web detectaron más aplicaciones troyanas de la familia Android.FakeApp. Además, en el mismo fue localizado software con el módulo no deseado incrustado Adware.StrawAd que pertenece a la nueva familia.

Los eventos más destacados vinculados a la seguridad “móvil” en enero:

  • crecimiento de la actividad de adware troyano Android.HiddenAds,
  • crecimiento del número de ataques de troyanos bancarios y spyware troyano,
  • reducción del número de ataques de malware extorsionista,
  • aparición de nuevo malware y adware en el catálogo Google Play.

To find out more about the security-threat landscape for mobile devices in January, read our special overview.

El mundo de antivirus.

El mundo de antivirus

Horizonte amplio