13 de mayo de 2021
En abril, según el análisis de los datos estadísticos Dr.Web, el número total de amenazas detectadas aumentó un 1.73% comparado con el mes de marzo. Así mismo, el número de amenazas únicas bajó un 35.6%. La mayor parte de las detecciones sigue siendo el adware y las aplicaciones no deseadas. En el tráfico de correo, en cuanto a la frecuencia de difusión, prevalecen varios tipos de malware, así mismo, el malware ofuscado, los scripts, así como las aplicaciones que usan las vulnerabilidades de los documentos Microsoft Office.
El número de solicitudes de usuarios para descifrar archivos bajó un 2.73% comparado con el mes de marzo. El encoder más difundido del mes de abril es Trojan.Encoder.567 al que se refiere un 15.71% de todos los incidentes.
Tendencias clave del mes de abril
- Actividad aumentada de difusión de malware
- Adware sigue siendo una de las amenazas más importantes
- Aparición de las nuevas amenazas en el tráfico de correo
Según los datos del servicio de estadísticas Doctor Web
Amenazas del mes pasado:
- Adware.SweetLabs.4
- Un catálogo alternativo de aplicaciones y un complemento para la interfaz gráfica Windows de los creadores de Adware.Opencandy.
- Adware.Softobase.15
- Un programa instalador que difunde software obsoleto. Cambia la configuración del navegador.
- Adware.Downware.19894
- Adware.Downware.19937
- Adware que sirve como instalador intermediario de software pirata.
- Adware.Elemental.17
- Una familia de adware que penetran en los dispositivos al suplantar los enlaces en los servicios de intercambio de archivos. En vez de los archivos esperados, las víctimas reciben las aplicaciones con publicidad y también instalan software no requerido.
Estadíctica de malware en el tráfico de correo
- Trojan.PackedNET.624
- Trojan.PackedNET.667
- Malware comprimido creado en VB.NET.
- W97M.DownLoader.2938
- Una familia de troyanos descargadores que usan las vulnerabilidades de los archivos Microsoft Office y sirven para descargar otro malware al equipo atacado.
- Trojan.SpyBot.699
- Troyano bancario multimódulo. Permite a los ciberdelincuentes descargar e iniciar varias aplicaciones en el dispositivo infectado, así como ejecutar un código aleatorio.
- Trojan.MulDrop16.10183
- Un malware que descarga las aplicaciones no deseadas en el equipo de la víctima.
Cifradores
El número de solicitudes para descifrar archivos de usuarios víctimas de cifradores recibido por el laboratorio antivirus Doctor Web en abril bajó un 2.73% comparado con el mes pasado.
- Trojan.Encoder.567 — 15.71%
- Trojan.Encoder.26996 — 14.94%
- Trojan.Encoder.11539 — 1.53%
- Trojan.Encoder.741 — 1.15%
- Trojan.Encoder.11464 — 1.15%
Dr.Web Security Space para Windows protege contra los troyanos cifradores
Sitios web peligrosos
En abril del año 2021, los analistas de Internet de Doctor Web detectaron múltiples sitios web phishing. Entre otras cosas, los malintencionados suplantaban las páginas web de tiendas de electrodomésticos. Por ejemplo, los sitios web fraudulentos fueron camuflados por los recursos oficiales de una de estas tiendas, M.Video. Una vez pulsado el botón “Ir al sitio web”, los usuarios se vieron en una tienda en línea falsificada.
Los malintencionados acechaban a las víctimas en los sitios web phishing usando los métodos de ingeniería social. Esperaban que los compradores, deseando recibir los artículos por precios más baratos, activarían los códigos promo especiales. Si un usuario picaba el anzuelo, el malintencionado recibía sus datos personales que usaba para robar dinero, por ejemplo, transfería el dinero de la cuenta bancaria de la víctima.
Además, en el mes de abril fueron detectados los casos de redirección a los sitios web falsificados de sistemas de pago. Era donde los usuarios introducían los datos de sus tarjetas bancarias, confirmaban el pago, pero no recibían ningún artículo.
Malware y software no deseado para dispositivos móviles
El mes pasado los analistas de virus de la empresa Doctor Web averiguaron que una versión de la aplicación clientes del catálogo tercero popular de programas para Android APKPure contiene funcionalidad maliciosa. El troyano detectado en la misma Android.Triada.4912 a través de un componente extra descargaba otros programas y visualizaba varios sitios web.
Además, nuestros expertos detectaron el primer malware en el catálogo de software AppGallery. Fueron los troyanos de la familia Android.Joker capaces de ejecutar un código aleatorio, así como suscribir a los usuarios a los servicios móviles de pago.
Además, en el catálogo oficial de programas para Android Google Play fueron detectados otros troyanos de la familia Android.FakeApp que se aplicaban para estafas.
Los eventos más destacados vinculados a la seguridad “móvil” en abril:
- Aparición de la funcionalidad troyana en la aplicación cliente del catálogo tercero APKPure;
- Detección del primer malware en el catálogo AppGallery;
- Difusión de los nuevos troyanos a través del catálogo oficial Google Play.
Para más información sobre los eventos de virus para dispositivos móviles en abril, consulte nuestro informe.
