Doctor Web: informe de la actividad de virus en septiembre de 2022
31 de octubre de 2022
El mes pasado el número de consultas de usuarios para descifrar archivos subió un 41,26%. El encoder más popular del mes de septiembre fue Trojan.Encoder.3953 con un 25,83% del número total de los incidentes registrados, al mismo tiempo, el líder de muchos meses Trojan.Encoder.26996 bajó al segundo lugar.
Los analistas de virus de la empresa Doctor Web detectaron las nuevas amenazas en el catálogo Google Play. Entre las mismas, los programas troyanos falsificados de la familia Android.FakeApp usados por los malintencionados en varios esquemas de estafa, así como las aplicaciones de publicidad.
Tendencias clave del mes de septiembre
- Reducción del número total de amenazas detectadas
- Crecimiento importante de solicitudes de usuarios para descifrar los archivos víctimas de los troyanos cifradores
- Difusión activa de los documentos PDF maliciosos a través de los mensajes del correo electrónico
- Aparición de las nuevas amenazas en Google Play
Según los datos del servicio de estadísticas Doctor Web
Amenazas del mes pasado:
- Adware.SweetLabs.5
- Un catálogo alternativo de las aplicaciones y un complemento a la interfaz gráfica de Windows de los creadores de Adware.Opencandy.
- Adware.Downware.20091
- Adware.Downware.20088
- Adware que sirve de instalador intermediario de software pirate.
- Adware.OpenCandy.247
- Adware.OpenCandy.251
- Una familia de aplicaciones que sirven para instalar varios tipos de adware extra en el equipo.
Estadística de malware en el tráfico de correo
- JS.Inject
- Una familia de scripts maliciosos creados en lenguaje JavaScript. Implementan el script maliciosos en el código HTML de las páginas web.
- W97M.DownLoader.2938
- Una familia de troyanos descargadores que usan las vulnerabilidades de los documentos Microsoft Office. Sirven para descargar otro malware al equipo atacado.
- PDF.Fisher.367
- PDF.Fisher.371
- PDF.Fisher.366
- Los documentos PDF usados en los envíos email phishing.
Cifradores
En septiembre el número de solicitudes para descifrar los archivos afectados por los troyanos cifradores aumentó un 41,26% comparado con el mes de agosto.
- Trojan.Encoder.3953 — 25.83%
- Trojan.Encoder.26996 — 23.94%
- Trojan.Encoder.11539 — 2.61%
- Trojan.Encoder.567 — 2.37%
- Trojan.Encoder.35209 — 1.90%
Dr.Web Security Space para Windows protege contra los troyanos cifradores
Sitios web peligrosos
En septiembre del año 2022 los analistas de Internet de la empresa Doctor Web otra vez registraron la difusión masiva de los mensajes spam con enlaces a los sitios web de estafa. Entre ellos, los sitios web donde los usuarios rusos supuestamente podían recibir la lotería gratis. En realidad, no se ofrecía ninguna lotería, y los malintencionados engañaban a las víctimas potenciales al imitar el sorteo de los premios. Así mismo, a cada visitante se le informaba que era el ganador. Para “recibir” el premio, los usuarios tenían que indicar los datos de la tarjeta bancaria y pagan una “comisión” por la transferencia.
Más abajo pueden consultarse los ejemplos de dos sitios web, en uno se imita el sorteo de la lotería y se informa sobre el premio, y en el otro supuestamente se paga la comisión por transferir el premio a la tarjeta bancaria de la víctima:
En otros sitios web a los usuarios se les ofrecía ser participantes de varias plataformas de inversión, supuestamente afiliadas con las empresas financieras y petroleras conocidas. Para realizarlo, había que participar en la encuesta y registrar la cuenta al indicar el nombre y apellidos, la dirección del correo-e y el teléfono. Una vez “registradas”, las víctimas de este engaño normalmente se redirigen a varios sitios web, así mismo, los no deseados. Además, los ciberdelincuentes posteriormente pueden usar los datos proporcionados para realizar los ataques phishing u organizar las llamadas telefónicas de estafa.
Un ejemplo de un mensaje phishing donde se trata de la recepción de dinero gratuita a la tarjeta bancaria. Para realizarlo, a la víctima potencial se le ofrece seguir el enlace. Al seguirlo, se abre otro sitio web de estada con información sobre cómo se puede “ganar dinero fácil” y con publicidad de otro recurso de Internet de estafa supuestamente vinculado a un banco ruso importante.
Malware y software no deseado para dispositivos móviles
El mes pasado se observó el crecimiento de la actividad de las aplicaciones troyanas bancarias que atacan a los titulares de dispositivos en Android. Así mismo, bajó un poco la actividad de malware que sirve para visualizar la publicidad importuna. Al mismo tiempo, se observó otra reducción de la actividad del programa troyano espía Android.Spy.4498 que roba la información de las notificaciones de otras aplicaciones.
En el mes de septiembre los expertos del laboratorio de virus Doctor Web detectaron las nuevas amenazas en el catálogo Google Play. Entre las mismas ― más malware de la familia Android.FakeApp usado por los malintencionados en varios esquemas de estafa, así como los programas con módulos de publicidad no deseados.
Los eventos más destacados vinculados a la seguridad “móvil” en septiembre:
- crecimiento de la actividad de las aplicaciones troyanas bancarias;
- reducción insignificante de la actividad del software troyano de publicidad;
- siguió la reducción de la actividad del troyano espía Android.Spy.4498;
- aparición de las nuevas amenazas en el catálogo Google Play.
Para más información sobre los eventos de virus para los dispositivos móviles en septiembre, consulte nuestro informe.