8 de septiembre de 2021
El número de solicitudes de descifrar archivos aumentó un 4.2% comparado con el mes pasado. El encoder del agosto más popular fue Trojan.Encoder.26996 al que se refieren un 52.54% de todos los incidentes.
Tendencias clave del mes de agosto
- Aumento del número total de amenazas
- El adware sigue siendo la amenaza principal
- Difusión de los archivos maliciosos en el tráfico de correo
Según los datos del servicio de estadísticas Doctor Web
Amenazas del mes pasado:
- Adware.SweetLabs.5
- Catálogo alternativo de aplicaciones y complemento para la interfaz gráfico Windows de los creadores de Adware.Opencandy.
- Adware.Elemental.17
- Una familia de adware que penetra en los dispositivos al suplantar los enlaces en los servicios de intercambio de archivos. En vez de los archivos esperados, las víctimas reciben las aplicaciones con publicidad y también instalan el software no requerido.
- Adware.Downware.19856
- Adware que sirve de instalador intermediador de programas pirata.
- Trojan.Autoit.980
- Una utilidad creada en lenguaje de script AutoIt y difundida en un minero o un troyano RAT. Realiza varias acciones maliciosas que dificultan la detección de la carga útil básica.
- Trojan.MulDrop16.4830
- Un malware que descarga las aplicaciones no deseadas en el equipo de la víctima.
Estadísticas del malware en el tráfico de correo
- W97M.DownLoader.2938
- Una familia de troyanos descargadores que usan las vulnerabilidades de archivos de Microsoft Office. Sirven para descargar otro malware al equipo atacado.
- Trojan.PackedNET.964
- Malware comprimido creado en VB.NET.
- BackDoor.SpyBotNET.25
- Un backdoor creado en .NET. Capaz de manipular el sistema de archivos (copiar, eliminar, crear directorios etc.), finalizar los procesos y hacer copias de pantalla.
- PDF.Phisher.267
- Un documento PDF usado en el envío phishing.
- HTML.FishForm.171
- Una página web difundida con envíos phishing. Es un formulario ficticio para introducir los datos de la cuenta que imita el inicio de sesión en los sitios web conocidos. Los datos introducidos por el usuario se envían al malintencionado.
Cifradores
Comparado con el mes de julio, en agosto el número de solicitudes para descifrar archivos afectados por los cifradores aumentó un 4.2%.
- Trojan.Encoder.26996 — 52,54%
- Trojan.Encoder.567 — 5,07%
- Trojan.Encoder.30356 — 2,13%
- Trojan.Encoder.11539 — 0,80%
- Trojan.Encoder.11432 — 0,27%
Dr.Web Security Space para Windows protege contra los troyanos cifradores
Sitios web peligrosos
En agosto del año 2021 los analistas de Internet de Doctor Web detectaron la difusión más frecuente de los enlaces a los sitios web sospechosos que ofrecen los servicios en línea de clarividentes. Las consultas de “expertos” en adivinanzas, astrología y otras cosas similares valen mucho, y no es posible comprobar la calidad de la ayuda prestada.
En la copia de pantalla puede consultarse la página principal del recurso llena de las frases comunes como “el mejor sitio web”, “los expertos con experiencia” y “la garantía de devolución de dinero”, pero en realidad es otro esquema de estafa con expertos en adivinanzas no profesionales localizadas a través de los anuncios de las redes sociales. Estos sitios web no están bloqueados por Roskomnadzor, pero Dr.Web los envía a la categoría de los no recomendados para la consulta.
Malware y software no deseado para dispositivos móviles
En agosto los expertos de la empresa Doctor Web detectaron en el catálogo Google Play muchas nuevas amenazas. Entre las mismas, el malware de la familia Android.FakeApp que abre varios sitios web de estafa. Además, fueron detectados otros troyanos de la familia peligrosa Android.Joker que suscriben a las víctimas a los servicios de pago y ejecuten el código aleatorio. Entre el malware encontrado también había un troyano que robaba los nombres de usuario y las contraseñas de las cuentas Facebook.
Durante el mes de agosto los productos antivirus Dr.Web para Android con mayor frecuencia detectaban el adware, así como los troyanos que descargan otro software.
Las amenazas más destacadas vinculadas a la seguridad móvil en agosto:
- Detección de las nuevas amenazas en el catálogo Google Play;
- Los troyanos de publicidad y el malware que descarga otro software siguen siendo una de las amenazas más activas.
Para más información sobre los eventos de virus para los dispositivos móviles en agosto, consulte nuestro informe.
