Doctor Web: informe de la actividad de virus en diciembre de 2018
28 de diciembre de 2018
El último mes del año 2018 no destacó por ningún evento especial en la seguridad informática. Entre los programas nocivos detectados en los equipos y en el correo, como antes, la mayoría son scripts peligrosos creados en JavaScript. Muchos de ellos sirven para descargar otro software nocivo en el dispositivo infectado y obtener la criptomoneda usando los recursos hardware del equipo infectado. Al igual que en noviembre, en los discos duros frecuentemente se detecta Trojan.SpyBot.699 — un troyano bancario multicomponente. Usando el mismo, los ciberdelincuentes pueden ejecutar varios comandos en el equipo de forma remota e iniciar otras aplicaciones nocivas.
Tendencias clave de noviembre
- Difusión de scripts nocivos
- Aparición de los nuevos troyanos para la plataforma móvil Android
Según los datos de los servidores de estadísticas Doctor Web
- JS.DownLoader
- Una familia de scripts nocivos creados en JavaScript. Descargan e instalan otros programas nocivos en el equipo.
- Trojan.SpyBot.699
- Troyano bancario multimódulo. Permite a los ciberdelincuentes descargar e iniciar en el equipo infectado varias aplicaciones y ejecutar sus comandos. El troyano sirve para robar las cuentas bancarias.
- JS.Miner
- Una familia de scripts en JavaScript que sirven para la obtención oculta (mining) de la criptomoneda.
- VBS.DownLoader
- Una familia de scripts nocivos creados en VBS. Descargan e instalan en el equipo otros programas nocivos.
Estadísticas de programas nocivos en el tráfico del correo
- JS.DownLoader
- Una familia de scripts nocivos creados en JavaScript. Descargan e instalan en el equipo otros programas nocivos.
- Trojan.SpyBot.699
- Troyano bancario multimódulo. Permite a los ciberdelincuentes descargar e iniciar en el dispositivo infectado varias aplicaciones y ejecutar los comandos recibidos de las mismas. El troyano sirve para robar dinero de las cuentas bancarias.
- W97M.DownLoader
- Una familia de troyanos descargadores que usan las vulnerabilidades de las aplicaciones de oficina para su funcionamiento. Sirven para descargar otros programas nocivos en el equipo atacado.
- JS.Miner
- Una familia de scripts en JavaScript que sirven para la obtención oculta (mining) de a criptomoneda.
Cifradores
En diciembre con mayor frecuencia los usuarios víctimas de las siguientes modificaciones de troyanos cifradores contactaron el servicio del soporte técnico de la empresa Doctor Web:
- Trojan.Encoder.858 — 22.34% de solicitude;
- Trojan.Encoder.11464 — 11.71% de solicitude;
- Trojan.Encoder.11539 — 10.17% de solicitude;
- Trojan.Encoder.25574 — 5.08% de solicitude;
- Trojan.Encoder.567 — 4.93% de solicitude;
- Trojan.Encoder.5342 — 1.54% de solicitude.
Dr.Web Security Space para Windows protege contra los troyanos cifradores
Sitios web peligrosos
En el mes de diciembre del año 2018 a la base de sitios web no recomendados y nocivos se añadieron 257 197 direcciones de Internet.
| Noviembre 2018 | Diciembre 2018 | Dinámica |
|---|---|---|
| + 231 074 | + 257 197 | +11.3% |
Software nocivos y no deseado para dispositivos móviles
En diciembre los expertos de Doctor Web detectaron en el catálogo Google Play la aplicación nociva Android.BankBot.495.origin destinado para usuarios brasileños. Robaba la información confidencial y podía administrar de forma autónoma otros programas gracias a las posibilidades avanzadas (Accessibility Service) del SO Android. Además, en Google Play se detectaron los troyanos de publicidad de la familia Adware.HiddenAds y Adware.Patacore y otras aplicaciones nocivas y no deseadas. Así mismo, los analistas de virus detectaron la nueva versión del programa espía comercial Program.Spyzie.1.origin que permitía a los malintencionados supervisar a los titulares de dispositivos móviles.
Los eventos más destacados vinculados a la seguridad móvil en diciembre:
- Difusión del troyano bancario que atacó a los usuarios de Brasil;
- Detección de la nueva versión del programa peligroso que sirve para el ciberespionaje;
- Detección de muchos programas nocivos y no deseados en Google Play.
Para más información sobre los eventos de virus para dispositivos móviles en diciembre, consulte nuestro informe.