15 de marzo de 2022
El número de solicitudes de usuarios para descifrar archivos aumentó un 72.15% comparado con el mes pasado. El encoder más popular del mes de enero fue Trojan.Encoder.26996, al que se refiere casi 0,25 de todos los incidentes.
Tendencias clave del mes de enero
- Reducción del número total de amenazas
- Adware sigue siendo la amenaza más importante
- Aumento importante de solicitudes para descifrar los archivos
Según los datos del servicio de estadísticas Doctor Web
Amenazas del mes pasado:
- Adware.SweetLabs.5
- Catálogo de aplicaciones alternativo y complemento para la interfaz gráfica Windows de los creadores de Adware.Opencandy.
- Adware.Downware.19998
- Adware.Downware.19985
- Adware que sirve de instalador intermediario de software pirata.
- Adware.OpenCandy.247
- Una familia de aplicaciones que sirven para instalar varios tipos de adware extra en el equipo.
- Trojan.AutoIt.961
- Una utilidad creada en lenguaje de script AutoIt y difundida en el miner o troyano RAT.
Estadísticas de malware en el tráfico de correo
- W97M.DownLoader.2938
- Una familia de troyanos descargadores que usan las vulnerabilidades de documentos Microsoft Office para su trabajo. Sirven para descargar otro malware al equipo atacado.
- BackDoor.SpyBotNET.25
- Un backdoor creado en VB.NET. Capaz de manipular el sistema de archivos (copiar, eliminar, crear directorios etc.) finalizar los procesos, hacer copias de pantalla.
- HTML.FishForm.273
- Una página web difundida por medio de los envíos phishing. Es un formulario ficticio para introducir los datos de la cuenta que imita la autorización en los sitios web conocidos. Los datos introducidos por el usuario se envían a los malintencionados.
- Exploit.ShellCode.69
- Un documento malicioso de Microsoft Office Word. Usa la vulnerabilidad CVE-2017-11882.
- Trojan.PackedNET.1156
- Malware comprimido.
Cifradores
Comparado con el mes de diciembre, en enero el número de solicitudes para descifrar los archivos afectados por los cifradores aumentó un 72.15%.
- Trojan.Encoder.26996 — 32.11%
- Trojan.Encoder.3953 — 12.55%
- Trojan.Encoder.567 — 7.75%
- Trojan.Encoder.11539 — 2.21%
- Trojan.Encoder.30356 — 1.48%
Dr.Web Security Space para Windows protege contra los troyanos cifradores
Sitios web peligrosos
En enero del año 2022 los analistas de Internet de Doctor Web notaron un aumento del número de los sitios web camuflados por los recursos web de las petroleras importantes y bancos. Los malintencionados ofrecen a las víctimas potenciales “realizar sus sueños” y “empezar a ganar dinero· con Gazprombank.
En la copia de pantalla puede consultarse un fragmento del sitio web phishing con una oferta de hacer un test para acceder a la plataforma.
Malware y software no deseado para dispositivos móviles
Según las estadísticas de detecciones de los productos antivirus Dr.Web para Android, el mes pasado el “huésped” más popular en los dispositivos en Android de los usuarios fue el troyano Android.Spy.4498. Este malware roba la información de las notificaciones de otras aplicaciones, y también es capaz de descargar otras aplicaciones y visualizar las ventanas de diálogo con varios tipos de contenido. Entre los líderes por el número de detecciones permanecen los troyanos de publicidad. Así mismo, bajó el número de los ataques de troyanos capaces de descargar y ejecutar el código aleatorio.
En el mes de enero, nuestros expertos detectaron las nuevas amenazas en el catálogo Google Play. Entre las mismas — otros programas de estafa de la familia Android.FakeApp, los troyanos de la familia Android.Subscription que firman a los usuarios a los servicios de pago, y el troyano que robaba los datos requeridos para hackear las cuentas de Facebook. El último fue añadido a la base de virus como Android.PWS.Facebook.123.
Los eventos más destacados vinculados a la seguridad “móvil” en enero:
- amplia difusión del troyano espía Android.Spy.4498;
- permanece la alta actividad de los troyanos de publicidad;
- reduce la actividad de los troyanos que descargan y ejecutan el código aleatorio;
- aparece el nuevo malware en el catálogo Google Play.
Para más información sobre los eventos de virus para dispositivos móviles en diciembre, consulte nuestro informe.
