28 de enero de 2022
El número de las solicitudes de usuarios para descifrar los archivos fue reducido un 41,3% comparado con el mes pasado. El encoder más popular del mes de diciembre fue Trojan.Encoder.26996 al que se refiere casi una tercera parte de todos los incidentes.
Tendencias clave del mes de diciembre
- Aumento considerable del número total de amenazas
- El adware sigue siendo la amenaza más importante
Según los datos del servicio de estadísticas Doctor Web
Amenazas del mes pasado:
- Adware.SweetLabs.5
- Un catálogo alternativo de las aplicaciones y un complemento para la interfaz gráfica Windows de los creadores de Adware.Opencandy.
- Adware.Downware.19998
- Adware.Downware.19985
- Adware que sirve de instalador intermediario de software pirata.
- Adware.Elemental.17
- Una familia de adware que penetran en los dispositivos al suplantar los enlaces en los servicios de intercambio de archivos. En vez de los archivos esperados las víctimas reciben las aplicaciones con publicidad y también instalan el software no requerido.
- Adware.OpenCandy.247
- Una familia de aplicaciones destinadas para instalar varios tipos de adware extra en el equipo.
Estadísticas de malware en el tráfico de correo
- W97M.DownLoader.2938
- Una familia de troyanos descargadores que usan para su funcionamiento las vulnerabilidades de los documentos Microsoft Office. Sirven para descargar otro malware en el equipo atacado.
- BackDoor.SpyBotNET.25
- Un backdoor creado en VB.NET. Es capaz de manipular el sistema de archivos (copiar, eliminar, crear directorios etc.), finalizar los procesos, hacer copias de pantalla.
- Trojan.DownLoader34.24881
- Un descargador de malware.
- HTML.FishForm.209
- Una página web que se difundía a través de los envíos phishing. Es un formulario ficticio para introducir los datos de la cuenta que imita la autorización en los sitios web conocidos. Los datos introducidos por el usuario se envían a los malintencionados.
- BackDoor.RatNET.2
- Un backdoor que lee las contraseñas guardadas en el navegador.
Cifradores
Comparado con el mes de noviembre, en diciembre el número de solicitudes para descifrar archivos afectados por los cifradores fue reducido un 41,3%.
- Trojan.Encoder.26996 — 29,3%
- Trojan.Encoder.567 — 16.16%
- Trojan.Encoder.3953 — 11.62%
- Trojan.Encoder.11539 — 1.52%
- Trojan.Encoder.28501 — 1.52%
Dr.Web Security Space para Windows protege contra los troyanos cifradores
Sitios web peligrosos
En diciembre del año 2021 los analistas de Internet de Doctor Web notaron un aumento del número de los sitios web camuflados por los recursos web de los bancos regionales rusos. Los malintencionados crean las páginas que parecen al máximo a las usadas por el banco. A la víctima se le ofrece introducir el nombre de usuario y la contraseña real, así como instalar «una aplicación móvil cómoda».
En la copia de pantalla puede consultarse la página principal del sitio web phishing creado por motivos del sitio web oficial del Ak Bars Bank.
Malware y software no deseado para dispositivos móviles
En diciembre de 2021 los productos antivirus Dr.Web para Android con mayor frecuencia detectaban los troyanos de publicidad en los dispositivos protegidos, así como el malware que descargaba otro software y ejecutaba otro código aleatorio. Al mismo tiempo, en el catálogo Google Play fueron detectadas las nuevas amenazas. Entre las mismas, otros programas falsificados usados por los malintencionados en varios esquemas de estafa, y los troyanos que suscribían a las víctimas a los servicios móviles de pago.
Los eventos más importantes vinculados a la seguridad “´móvil” en diciembre:
- Los troyanos de publicidad siguen siendo unas de las amenazas en Android más activas;
- La aparición del nuevo malware en el catálogo Google Play.
Para más información sobre los eventos de virus y dispositivos móviles en diciembre, consulte nuestro informe.
