Doctor Web: informe de la actividad de virus en enero de 2021

24 de febrero de 2021

En enero, según el análisis de los datos estadísticos de Dr.Web, aumentó el número total de las amenazas detectadas unos 4.92% comparado con el mes de diciembre. El número de las amenazas únicas también creció — un 13.11%. En cuanto al número total de detecciones, siguen siendo líderes el adware y las extensiones maliciosas para navegadores. En el tráfico de correo, las primeras posiciones las ocupan varias modificaciones de stealers de la familia AgentTesla, un backdoor creado en VB.NET, así como los programas que usan las vulnerabilidades de los documentos Microsoft Office.

El número de solicitudes de usuarios para descifrar archivos aumentó un 29.27% comparado con el mes de diciembre. El encoder más popular sigue siendo Trojan.Encoder.26996, al que se refiere un 24.11% de todos los incidentes.

Según los datos del servicio de estadísticas Doctor Web

Amenazas del mes pasado:

Adware.Elemental.17

Una familia de adware que penetran en los dispositivos al suplantar los enlaces en los servicios de intercambio de archivos. En vez de los archivos esperados las víctimas reciben estas aplicaciones que visualizan publicidad y también instalan software no requerido.

Trojan.BPlug.3867

Extensión maliciosa para el navegador que sirve para web injects en las páginas de Internet consultadas por los usuarios y para bloquear la publicidad de terceros.

Adware.SweetLabs.4

Un catálogo alternativo de aplicaciones y un complemento para la interfaz gráfica de Windows de los creadores de Adware.Opencandy.

Adware.Softobase.15

Un programa instalador que difunde software obsoleto. Modifica la configuración del navegador.

Adware.Downware.19629

Adware que frecuentemente sirve de instalador intermediario de software pirata.

Estadísticas de malware en el tráfico de correo

Trojan.Siggen11.57608

Una modificación del stealer conocido como AgentTesla. Tiene funcionalidad de keylogger y se usa para robar la información confidencial.

Trojan.Packed2.42809

Una de múltiples modificaciones de AgentTesla, ofuscada con un comprimidor.

W97M.DownLoader.2938

Una familia de troyanos descargadores que usan para su propio funcionamiento las vulnerabilidades de los documentos Microsoft Office. Sirven para descargar otro malware al equipo atacado.

BackDoor.SpyBotNET.25

Un backdoor creado en VB.NET. Capaz de manipular el sistema de archivos (copiar, eliminar, crear directorios etc.), finalizar procesos, hacer copias de pantalla.

Trojan.SpyBot.699

Troyano bancario multimódulo. Permite a los ciberdelincuentes descargar e iniciar en el dispositivo infectado varias aplicaciones y ejecutar un código aleatorio.

Cifradores

En enero el laboratorio antivirus Doctor Web recibió un 29.27% más solicitudes para descifrar archivos de los usuarios víctimas de cifradores que en el mes de diciembre.

• Trojan.Encoder.26996 — 24.11%
• Trojan.Encoder.567 — 13.10%
• Trojan.Encoder.29750 — 7.44%
• Trojan.Encoder.11549 — 2.08%
• Trojan.Encoder.30356 — 1.49%

Sitios web peligrosos

En enero de 2021 los analistas de Internet de Doctor Web detectaron múltiples sitios web de estafa y phishing, a través de los cuales los malintencionados robaban el dinero y los datos personales de los usuarios. Con mayor frecuencia, a los visitantes se les ofrecía recibir un pago público no existente o una transferencia de un particular. En todos los casos para recibir los pagos prometidos se requería pagar una comisión.

Además, en enero los analistas detectaron varios sitios web de los bancos no existentes. Los malintencionados registraban los sitios web en el dominio .rf y usaban la misma plantilla para crear las páginas del mismo tipo con diferentes nombres de bancos no existentes. Estos recursos de estafa servían para robar dinero de las cuentas de los usuarios inocentes.

Así mismo, en enero fueron detectados múltiples servicios de transferencias falsificados camuflados por cajas en línea. Estos sitios web frecuentemente estaban vinculados a las plataformas comerciales de estada y permitían robar no solo el dinero, sino también los datos de las tarjetas bancarias de usuarios.

Malware y software no deseado para dispositivos móviles

En enero las amenazas detectadas en los dispositivos en Android descendieron un 11.32% comparado con el mes de diciembre. Así mismo, entre los más populares de detectó el malware capaz de descargar otro software y ejecutar el código aleatorio, así como los troyanos que visualizaban publicidad.

Durante el mes pasado los expertos de la empresa Doctor Web detectaron en el catálogo Google Play mucho software de la familia Android.FakeApp que abría los sitios web de estafa. Además, fueron detectados otros troyanos multifuncionales pertenecientes a la familia Android.Joker. Una de sus funciones es suscribir a los usuarios a los servicios móviles caros. Además, los malintencionados difundían aplicaciones con módulos de publicidad no deseados incrustados llamados Adware.NewDich.

Estos módulos abrían varios sitios web en el navegador web entre los cuales podía haber tanto los recursos web maliciosos y de estafa como no maliciosos, así como algunos sitios web con publicidad.

Varios troyanos bancarios también fueron activos. Uno de ellos fue detectado por los analistas de Doctor Web en Google Play, otros fueron difundidos a través de los sitios web maliciosos por los creadores de virus.

Los eventos más destacados vinculados a la seguridad “móvil” en enero:

• Reducción del número total de amenazas registradas en los dispositivos en Android protegidos;
• Aparición de muchos tipos del nuevo software malicioso y no deseado en el catálogo de Google Play.

Para más información sobre los eventos de virus para dispositivos móviles en enero, consulte nuestro informe.