Doctor Web: informe de la actividad de virus en agosto de 2022

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Lo más destacado" }, { box => "Estadísticas" }, { box => "Cifradores" }, { box => "Sitios web peligrosos" }, { box => "Para dispositivos móviles" } ] FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2022/virus_review_aug_2022.pdf' %] [% BLOCK global.tpl_blueprint.content %]

15 de septiembre de 2022

En agosto, según el análisis de los datos estadísticos del antivirus Dr.Web, creció el número total de las amenazas detectadas un 10,72%, comparado con el mes de julio. El número de las amenazas únicas también creció, un 8,59%. Con mayor frecuencia los usuarios afrontaban adware de varios tipos. En el tráfico de correo prevalecían los scripts maliciosos, los programas troyanos que descargan otro malware, así como las páginas web phishing destinadas para robar los datos de autenticación. Además, los malintencionados seguían difundir en los adjuntos de correo los programas que usan las vulnerabilidades de los documentos de Microsoft Office.

El mes pasado el número de solicitudes de usuarios para descifrar archivos bajó un 2,57%. Así mismo, el líder entre los encoders otra vez fue Trojan.Encoder.26996 — al mismo se refirió un 32,24% de todos los incidentes.

Entre las amenazas para los dispositivos móviles otra vez se observaba alta actividad por parte de las aplicaciones troyanas y los programas que sirven para visualizar publicidad no deseada.

Según los datos del servicio de estadísticas Doctor Web

Amenazas del mes pasado:

Adware.Downware.20091

Adware.Downware.19998

Adware que sirve de instalador intermediario de software pirata.

Adware.OpenCandy.247

Adware.OpenCandy.248

Una familia de aplicaciones que sirven para instalar en el equipo varios tipos de adware adicional.

Adware.Elemental.20

Una familia de adware que penetran en el dispositivo al suplantar los enlaces en los servicios de intercambio de archivos. En vez de los archivos esperados, las víctimas reciben estas aplicaciones que visualizan publicidad e instalan software no requerido.

Estadísticas de malware en el tráfico de correo

JS.Redirector.448

JS.Redirector.450

Escenarios maliciosos en lenguaje JavaScript ubicados en el código de las páginas web. Sirven para redirigir a los usuarios a los sitios web phishing o de publicidad.

Exploit.CVE-2018-0798.4

Un exploit que sirve para usar la vulnerabilidad en el software Microsoft Office y permite ejecutar un código aleatorio.

Trojan.DownloaderNET.190

Un programa troyano que sirve para descargar otro malware en los equipos objetivo.

HTML.FishForm.206

Una página web difundida por medio de envíos phishing. Es un formulario ficticio de introducción de los datos de la cuenta que imita el inicio de sesión en los sitios web conocidos. Los datos introducidos por el usuario se envían a los malintencionados.

Cifradores

En agosto el número de solicitudes para descifrar los archivos afectados por los troyanos cifradores bajó un 2,57% comparado con el mes de julio.

• Trojan.Encoder.26996 — 32.24%
• Trojan.Encoder.3953 — 12.17%
• Trojan.Encoder.30356 — 3.95%
• Trojan.Encoder.567 — 2.96%
• Trojan.Encoder.11539 — 1.97%

Sitios web peligrosos

En agosto se mantuvo la alta actividad de los estafadores en la red. Por ejemplo, otra vez asechaban a las víctimas potenciales a los sitios web de pseudo inversiones que supuestamente tienen que ver con las grandes empresas rusas del sector financiero y de petróleo y gas. En estos recursos a los usuarios como “billete” al mundo de inversiones se les puede ofrecer realizar una encuesta sencilla, registrar la cuenta al proporcionar la información personal y esperar la llamada del “manager”. Si los usuarios confían en lo prometido, ellos mismos transfieren sus datos a la parte desconocida. Así mismo, pueden empezar a recibir las llamadas no deseadas tanto de los estafadores camuflados por el personal del banco, como de los representantes de las empresas que publicitan sus propios servicios.

Un ejemplo de un sitio web de este tipo. Al principio a los usuarios se les ofrece realizar un test donde respuestas a las preguntas en realidad no influyen de ninguna forma en el resultado final. Luego supuestamente se abre un acceso exclusivo a la plataforma de inversiones de un banco ruso importante. Al final se requiere dejar los datos de contacto, el nombre y apellidos, el móvil y la dirección del correo-e. Al indicar los daos, los usuarios ven un mensaje sobre el registro correcto y la información de que un “experto” se pondrá en contacto con los mismos en el futuro próximo.

Malware y software no deseado para dispositivos móviles

En agosto se observó un crecimiento de la actividad de los troyanos y programas creados para visualizar la publicidad no deseada en los dispositivos en Android. Así mismo, creció la actividad de las plataformas especializadas que permiten iniciar las aplicaciones en Android sin instalar las mismas. Así mismo, siguió bajando la actividad del troyano Android.Spy.4498, que roba la información de las notificaciones de otras aplicaciones.

Los eventos más destacados vinculados a la seguridad “móvil” en agosto:

• Crecimiento de la actividad de malware y otros programas destinados para visualizar publicidad no deseada;
• Reducción de la actividad del troyano espía Android.Spy.4498.

Para más información sobre los eventos de virus para dispositivos móviles en agosto, consulte nuestro informe.

[% END %]