Doctor Web: informe de la actividad de virus en junio de 2018

3 de julio de 2018

El primer mes de verano resultó ser bastante tranquilo en cuanto a la seguridad informática. En la segunda mitad de junio los analistas de virus Doctor Web registraron un envío de correo, con el cual los estafadores de red intentaban engañar a los usuarios de Internet. Así mismo, durante el mes se detectaron los nuevos programas nocivos para la plataforma móvil Android.

Amenaza del mes

En la segunda mitad del junio se registraron varios envíos de correo con los cuales los malintencionados atraían a las víctimas potenciales a los sitios web de estafa. Además del correo-e, los estafadores usaban activamente los formularios de feedback ubicados en varios recursos de Internet para enviar spam, así mismo, ni siquiera “captchas” lo impedían. Los mensajes contenían texto estándar sobre la recepción de alguna transacción o de una transfereccia de dinero por el usuario. Algunos ejemplos de mensajes similares: «Hola, hemos enviado un pago de $33,50 USD Código de la factura de pago: 2478347616. Informamos que tiene saldo suficiente para renovar automáticamente», «El saldo de su cuenta es de 13 300 R. Le informamos sobre el abono del pago de la factura № 97724, 1 017 RUB», «Le informamos sobre el abono del pago de la factura - 0 031 RUB. El saldo actual de su cuenta es de 37 561 RUB», «Detalles de su pedido: Aumento del saldo - 2 un. - 379. 03 $. Le agradecemos el uso del sistema seguro de pedidos en línea». Cabe destacar que todos los enlaces en mensajes similares llevaban al servicio gratuito Google Docs donde los malintencionados anteriormente publicaron un documento PDF ofreciendo recibir un premio de dinero.

Al hacer clic sobre el enlace en este documento PDF, la víctima potencial se veía en un sitio web de estafa que ofrecía recibir un premio o un bonus.

El posterior esquema de la estafa es bastante simple, los estafadores de red lo usan ya desde hace mucho: para recibir el premio ofrecido, el visitante del sitio web debe transferir a los ciberdelincuentes un poco de dinero, pero luego la víctima, por supuesto, no recibe ningún premio. Las direcciones de todos los recursos Internet de estafa detectados por los analistas de Doctor Web fueron añadidas a las bases de los sitios web no recomendados del Control Parental y de Oficina.

Según los datos de los servidores de estadísticas Doctor Web

JS.BtcMine.36

Un script en JavaScript que sirve para la obtención no autorizada (mining) de la criptomoneda.

Trojan.DownLoader

Una familia de troyanos que sirven para descargar otras aplicaciones nocivas en el equipo atacado.

JS.Inject

Una familia de scripts nocivos creados en JavaScript. Incrustan el script nocivo en el código HTML de las páginas web.

Trojan.Starter.7394

Un representante de la familia de troyanos cuyo objetivo principal es iniciar en el sistema infectado un archivo ejecutable con un conjunto de funciones nocivas determinado.

Trojan.Dimnie.5

Un troyano espía capaz de robar la información confidencial del dispositivo infectado y proporcionar acceso no autorizado al equipo infectado. También dispone del módulo bancario.

Estadísticas de programas nocivos en el tráfico de correo

Trojan.DownLoader

Una familia de troyanos destinados para descargar otras aplicaciones nocivas en el equipo atacado.

Trojan.Dimnie.5

Un troyano espía capaz de robar la información confidencial del dispositivo infectado y ofrecer acceso no autorizado al equipo infectado. También dispone del módulo bancario.

JS.BtcMine.36

Un script en JavaScript destinado para la obtención no autorizada (mining) de la criptomoneda.

Trojan.PWS.Stealer

Una familia de troyanos que sirven para robar las contraseñas y otra información confidencial en el equipo infectado.

Cifradores

En junio el servicio de soporte técnico de la empresa Doctor Web con mayor frecuencia fue contactado por los usuarios víctimas de las siguientes modificaciones de troyanos cifradores:

• Trojan.Encoder.858 — 15,47% de solicitudes;
• Trojan.Encoder.25574 — 12,31% de solicitudes;
• Trojan.Encoder.11464 — 8,32% de solicitudes;
• Trojan.Encoder.13671 — 5,99% de solicitudes;
• Trojan.Encoder.24249 — 4,33% de solicitudes;
• Trojan.Encoder.10700 — 2,32% de solicitudes.

Sitios web peligrosos

En junio del año 2018 la base de los sitios web no recomendados y nocivos fue completada con 395 477 direcciones de Internet.

Software nocivo y no deseado para dispositivos móviles

El mes pasado los analistas de virus Doctor Web detectaron en el catálogo Google Play muchos programas con el módulo de publicidad incrustado no deseado Adware.Appalytic.1.origin. Este módulo visualizaba las notificaciones importunas, ofrecía descargar varios tipos de software, y también abría de forma automática las páginas de las aplicaciones publicitadas en Play Market. Posteriormente nuestros expertos revelaron en Google Play varios nuevos troyanos de la familia Android.FakeApp que por comando de los malintencionados abrían varios sitios web. Así mismo, en junio los malintencionados difundieron el troyano Android.Spy.461.origin, ya usado por los creadores de virus para ciberespionaje. Además, entre los programas que amenazaban a los titulares de smartphones y tabletas en Android había un troyano SMS Android.SmsSend.1989.origin que suscribía a los usuarios a los servicios de pago.

Los eventos más destacados vinculados a la seguridad “móvil” en junio:

• Detección de nuevos troyanos Android en Google Play;
• difusión de un troyano espía.

Para más información sobre los eventos de virus para dispositivos móviles en junio, consulte nuestro informe.