Doctor Web: informe de la actividad de virus en diciembre de 2018

28 de diciembre de 2018

El último mes del año 2018 no destacó por ningún evento especial en la seguridad informática. Entre los programas nocivos detectados en los equipos y en el correo, como antes, la mayoría son scripts peligrosos creados en JavaScript. Muchos de ellos sirven para descargar otro software nocivo en el dispositivo infectado y obtener la criptomoneda usando los recursos hardware del equipo infectado. Al igual que en noviembre, en los discos duros frecuentemente se detecta Trojan.SpyBot.699 — un troyano bancario multicomponente. Usando el mismo, los ciberdelincuentes pueden ejecutar varios comandos en el equipo de forma remota e iniciar otras aplicaciones nocivas.

Según los datos de los servidores de estadísticas Doctor Web

JS.DownLoader

Una familia de scripts nocivos creados en JavaScript. Descargan e instalan otros programas nocivos en el equipo.

Trojan.SpyBot.699

Troyano bancario multimódulo. Permite a los ciberdelincuentes descargar e iniciar en el equipo infectado varias aplicaciones y ejecutar sus comandos. El troyano sirve para robar las cuentas bancarias.

JS.Miner

Una familia de scripts en JavaScript que sirven para la obtención oculta (mining) de la criptomoneda.

VBS.DownLoader

Una familia de scripts nocivos creados en VBS. Descargan e instalan en el equipo otros programas nocivos.

Estadísticas de programas nocivos en el tráfico del correo

JS.DownLoader

Una familia de scripts nocivos creados en JavaScript. Descargan e instalan en el equipo otros programas nocivos.

Trojan.SpyBot.699

Troyano bancario multimódulo. Permite a los ciberdelincuentes descargar e iniciar en el dispositivo infectado varias aplicaciones y ejecutar los comandos recibidos de las mismas. El troyano sirve para robar dinero de las cuentas bancarias.

W97M.DownLoader

Una familia de troyanos descargadores que usan las vulnerabilidades de las aplicaciones de oficina para su funcionamiento. Sirven para descargar otros programas nocivos en el equipo atacado.

JS.Miner

Una familia de scripts en JavaScript que sirven para la obtención oculta (mining) de a criptomoneda.

Cifradores

En diciembre con mayor frecuencia los usuarios víctimas de las siguientes modificaciones de troyanos cifradores contactaron el servicio del soporte técnico de la empresa Doctor Web:

• Trojan.Encoder.858 — 22.34% de solicitude;
• Trojan.Encoder.11464 — 11.71% de solicitude;
• Trojan.Encoder.11539 — 10.17% de solicitude;
• Trojan.Encoder.25574 — 5.08% de solicitude;
• Trojan.Encoder.567 — 4.93% de solicitude;
• Trojan.Encoder.5342 — 1.54% de solicitude.

Sitios web peligrosos

En el mes de diciembre del año 2018 a la base de sitios web no recomendados y nocivos se añadieron 257 197 direcciones de Internet.

Software nocivos y no deseado para dispositivos móviles

En diciembre los expertos de Doctor Web detectaron en el catálogo Google Play la aplicación nociva Android.BankBot.495.origin destinado para usuarios brasileños. Robaba la información confidencial y podía administrar de forma autónoma otros programas gracias a las posibilidades avanzadas (Accessibility Service) del SO Android. Además, en Google Play se detectaron los troyanos de publicidad de la familia Adware.HiddenAds y Adware.Patacore y otras aplicaciones nocivas y no deseadas. Así mismo, los analistas de virus detectaron la nueva versión del programa espía comercial Program.Spyzie.1.origin que permitía a los malintencionados supervisar a los titulares de dispositivos móviles.

Los eventos más destacados vinculados a la seguridad móvil en diciembre:

• Difusión del troyano bancario que atacó a los usuarios de Brasil;
• Detección de la nueva versión del programa peligroso que sirve para el ciberespionaje;
• Detección de muchos programas nocivos y no deseados en Google Play.

Para más información sobre los eventos de virus para dispositivos móviles en diciembre, consulte nuestro informe.