9 de diciembre de 2021
El número de solicitudes de usuarios para descifrar archivos bajó un 11.4% comparado con el mes de octubre. El encoder más popular del mes fue Trojan.Encoder.26996 al que se refiere un 32.93% de todos los incidentes.
Tendencias clave del mes de noviembre
- Reducción importante del número total de amenazas
- El adware sigue siendo la amenaza más importante
- Reducción del número de solicitudes para descifrar archivos
Según los datos del servidor de estadísticas Doctor Web
Amenazas del mes pasado:
- Adware.SweetLabs.5
- Un catálogo alternativo de aplicaciones y un complemento a la interfaz gráfica Windows de los creadores de Adware.Opencandy.
- Adware.Downware.19998
- Adware.Downware.19856
- Software de publicidad que sirve de instalador intermediario de software pirata.
- Adware.Elemental.17
- Una familia de adware que penetra en los dispositivos al suplantar los enlaces en los servicios de intercambio de archivos. En vez de los archivos esperados, las víctimas reciben las aplicaciones con la publicidad, y también instalan software no requerido.
- Adware.OpenCandy.247
- Una familia de aplicaciones destinadas para instalar varios tipos de adware extra.
Estadísticas de malware en el tráfico de correo
- W97M.DownLoader.2938
- Una familia de troyanos descargadores que usan las vulnerabilidades de los documentos Microsoft Office para su funcionamiento. Sirven para descargar otro malware al equipo atacado.
- Trojan.MulDrop18.50541
- Trojan.MulDrop18.53505
- Un malware que descarga las aplicaciones no deseadas al equipo de la víctima.
- BackDoor.SpyBotNET.25
- Un backdoor creado en VB.NET. Capaz de manipular el sistema de archivos (copiar, eliminar, crear directorios etc.), finalizar procesos, hacer copias de pantalla.
- HTML.FishForm.240
- Una página web que se difunde en los envíos phishing. Es un formulario ficticio para introducir los datos de la cuenta que imita el inicio de sesión en los sitios web populares.
Cifradores
Comparado con el mes de octubre, en noviembre el número de solicitudes para descifrar los archivos afectados por los cifradores fue reducido un 7.66%.
- Trojan.Encoder.26996 — 32.93%
- Trojan.Encoder.567 — 10.77%
- Trojan.Encoder.3953 — 4.31%
- Trojan.Encoder.11539 — 3.38%
- Trojan.Encoder.30356 — 2.77%
Dr.Web Security Space para Windows protege contra los troyanos cifradores
Sitios web peligrosos
En noviembre del año 2021 los analistas de Internet de Doctor Web detectaron un aumento del número de los sitios web que se camuflan por los recursos web de las petroleras más importantes del mundo. Los malintencionados le ofrecen a cualquier interesado invertir en los productos de petróleo y ganar a partir de 300 Euros al día.
En la copia de pantalla puede consultarse una página phishing de Shell donde los malintencionados ofrecen invertir junto a la empresa conocida.
Malware y software no deseado para dispositivos móviles
En noviembre la empresa Doctor Web publicó una investigación destinada a la búsqueda de las vulnerabilidades potenciales en los relojes inteligentes infantiles. Los resultados de esta investigación confirmaron que el nivel de seguridad de los mismos no es suficiente. En particular, en algunos modelos de estos dispositivos pueden estar preinstaladas las aplicaciones troyanas.
Durante el mes pasado, nuestros analistas de virus detectaron nuevas amenazas en los catálogos Google Play y AppGallery, entre las cuales había troyanos espías y los troyanos que suscribían a las víctimas a los servicios de pago. Así mismo, los productos antivirus Dr.Web para Android con mayor frecuencia detectaban los troyanos de publicidad, así como el malware capaz de ejecutar el código aleatorio y descargar otro software.
Los eventos más destacados vinculados a la seguridad “móvil” en noviembre:
- Alta actividad de troyanos de publicidad;
- Aparición del nuevo malware en el catálogo Google Play;
- Aparición del nuevo troyano en el catálogo AppGallery.
Para más información sobre los eventos de virus para dispositivos móviles en noviembre, consulte nuestro informe.
