Según las estadísticas de detección del antivirus Dr.Web, en el primer trimestre de 2025 el número total de amenazas detectadas aumentó un 7,23% en comparación con el cuarto trimestre de 2024. Al mismo tiempo, el número de amenazas únicas disminuyó casi en un tercio, un 27,59%. Esto indica que los ciberdelincuentes, al aumentar ligeramente la intensidad de los ataques, comenzaron a utilizar con mayor frecuencia el mismo malware y software no deseado. Las amenazas más comunes fueron los scripts maliciosos de diversas funcionalidades, así como los troyanos publicitarios y adware.
En el tráfico de correo electrónico, se detectaron con mayor frecuencia los troyanos dropper y cargadores, adware,
scripts maliciosos, así como los troyanos destinados a ejecutar diversas amenazas en los ordenadores atacados.
Los usuarios cuyos archivos fueron afectados por los troyanos cifradores con mayor frecuencia afrontaban los encoders
Trojan.Encoder.35534, Trojan.Encoder.35209 y Trojan.Encoder.35067.
En enero el laboratorio de virus de Doctor Web detectó
una campaña activa para la minería de la criptomoneda Monero, organizada con el uso de múltiple malware. Para ocultar algunos de ellos, los ciberdelincuentes
emplearon esteganografía, una técnica que permite ocultar ciertos datos dentro de otros, como, por ejemplo, en imágenes.
Al mismo tiempo, durante el primer trimestre, nuestros analistas de Internet detectaron un aumento del número de sitios
fraudulentos dirigidos al robo de cuentas de usuarios del messenger Telegram.
En el segmento de amenazas móviles, se observó un crecimiento en la actividad de troyanos publicitarios y de algunas familias
de troyanos bancarios para el sistema operativo Android. Además, los expertos de la empresa Doctor Web identificaron decenas
de nuevos programas maliciosos en el catálogo de Google Play.
Tendencias clave del I trimestre
- Aumento del número de amenazas detectadas en los dispositivos protegidos
- Reducción del número de amenazas únicas utilizadas en los ataques
- Aumento del número de sitios de phishing creados para el robo de cuentas de Telegram
- Aumento de la actividad de varias familias de troyanos publicitarios y bancarios para el sistema operativo Android
- Aparición de nuevos programas maliciosos en Google Play
Estafas de red
En el primer trimestre de 2025, los analistas de Internet de la empresa Doctor Web observaron
la aparición de numerosos sitios de phishing para robar cuentas del messenger Telegram. Entre
los tipos más comunes se encontraban páginas falsas de inicio de sesión y páginas de soporte,
que informaban sobre supuestos problemas debido a una violación de los términos de uso del servicio.
Volvieron a ser populares los sitios falsos de tiendas en línea, en los cuales los ciberdelincuentes ofrecían a las potenciales víctimas iniciar sesión en sus cuentas.
Formulario de inicio de sesión phishing en el sitio falso de una tienda en línea rusa
Nuestros especialistas continuaron detectando sitios fraudulentos con todo tipo de "ofertas atractivas",
como acceso a ganancias fáciles o rápidas, recibir ciertos regalos, participar en promociones, entre otros.
Por ejemplo, uno de los esquemas estaba dirigido a los habitantes del Reino Unido. Se les ofrecía obtener
tarjetas de transporte "de edición limitada", supuestamente conmemorativas del aniversario de algún operador
de transporte, que permitirían utilizar los servicios de transporte público de forma gratuita durante un largo período.
Sitios fraudulentos que ofrecen la oportunidad de obtener tarjetas de transporte "promocionales" First Essex y Oyster para el uso gratuito del transporte público
Los usuarios debían responder a varias preguntas y luego jugar a un juego, al abrir cajas virtuales con regalos ("el premio" en
estos escenarios ya estaba determinado de antemano). Después de la "victoria", se les pedía que proporcionaran sus datos personales
y pagaran £2 para "obtener" la tarjeta prometida. La información personal de las víctimas y el dinero terminaban en manos de los ciberdelincuentes.
La víctima potencial supuestamente encontró con éxito la tarjeta en una de las cajas del juego y, para obtenerla, debía proporcionar sus datos personales y pagar £2
Formulario para introducirr los datos de la tarjeta bancaria para el pago de una tarjeta de transporte promocional inexistente
Los ciberdelincuentes continúan acechando a las víctimas potenciales con diversas plataformas comerciales que afirman tener "algoritmos únicos",
incluidos los supuestamente basados en tecnologías de inteligencia artificial. Además, los estafadores utilizan los nombres de personas conocidas
y se hacen pasar por empresas y servicios legítimos, afirmando estar relacionados con ellos. Uno de los escenarios más actuales sigue siendo la
promesa de ganar dinero mediante ciertos servicios especializados de Telegram, WhatsApp y otras empresas.
Así, por ejemplo, algunos sitios promovían diversas plataformas de IA, como Telegram AI y WHATSAPP AI, que supuestamente podrían generar
hasta €14,000 al mes con el uso de un "sistema de comercio automatizado":
Otros tipos explotaban el tema de los bots comerciales, que a menudo se presentan como herramientas creadas directamente por los propietarios de los mensajeros.
Por ejemplo, uno de los sitios prometía que el "bot de Pavel Durov" Telegram.AI permitiría ganar hasta €2500 al mes, mientras que otro ofrecía la posibilidad
de ganar hasta €500 al día utilizando el bot WhatsApp Bot, supuestamente creado por Mark Zuckerberg.
Otro sitio fraudulento ofrecía registrarse en una «plataforma de Telegram», que supuestamente se ejecutaba directamente desde el navegador del smartphone,
realizaba operaciones comerciales con acciones de empresas globales y generaba €10,000 al mes:
Otro le prometía a «cualquier residente europeo» recibir ganancias a partir de €5000 al mes con algunos algoritmos de la empresa WhatsApp a base de la inteligencia artificial:
Un tipo común del esquema fraudulento con un sistema de comercio falso basado en IA es la plataforma scam "Fórmula de la riqueza",
que supuestamente realiza operaciones comerciales en fracciones de segundo teniendo en cuenta el análisis de un gran volumen de datos.
Varios sitios de este sistema inexistente invitan a los visitantes a ver un video informativo y registrarse para recibir una consulta
en la "oficina de soluciones contra crisis". Los estafadores se centran principalmente en usuarios europeos, en particular checos,
a quienes prometen ganancias de €1000 por día "de por vida ". Para acceder al sistema, se les pide a las víctimas potenciales que
realicen un depósito mínimo de €250.
Siguen siendo populares otros escenarios similares, como la obtención de ingresos mediante algún software especializado.
Por ejemplo, uno de los sitios invitaba a los usuarios checos a ganar decenas de miles de coronas al día gracias al «software criptográfico más inteligente del mundo»:
Otro portal fraudulento prometía ganar más de 4,7 millones de coronas al mes con un supuesto software de comercio «10K EVERY DAY APP»:
Al mismo tiempo, los usuarios continuaron afrontando sitios falsos de temática de inversión, cuyo objetivo eran los habitantes de diferentes países.
Por ejemplo, para el público de Kazajistán, los estafadores prepararon una nueva plataforma para ganar dinero de forma pasiva a través del comercio de petróleo y gas:
Múltiples otros sitios ofrecían «ganar lo máximo posible» con el comercio de acciones de Kazajistán, Rusia, China y otros países:
Los residentes de Rusia y Kirguistán afrontaron sitios similares, que supuestamente les permitían ganar dinero a través del comercio de petróleo y gas:
Uno de los sitios fraudulentos ofrecía a los usuarios rumanos unirse al proyecto del gasoducto BRUA y prometía 3000 lei a la semana como ingresos pasivos:
Un aliciente para las víctimas potenciales siguen siendo sitios que prometen ayudas públicas a la población en forma de subsidios, pagos sociales, etc.
Así, los ciberdelincuentes intentaron acechar a los usuarios rusos a falsificaciones del portal de los Servicios del Estado. En uno de estos sitios,
se pedía a los usuarios proporcionar sus datos personales supuestamente para participar en un programa de pagos de una empresa de petróleo y gas, así
como para recibir bonos del gobierno:
Otro sitio fraudulento prometía ayuda a cada residente de Kazajistán en forma de pagos supuestamente en nombre de un banco importante «para evitar problemas y desastres»:
Siguen siendo populares los sitios falsos de servicios de inversión, en particular de instituciones financieras rusas.
Muchos de ellos se hacen pasar por verdaderos portales web de bancos para confundir al máximo a las víctimas potenciales.
Unos ejemplos de sitios falsos de bancos rusos que ofrecen acceso a «servicios de inversión»
Conozca más sobre los sitios no recomendados por Dr.Web
