Doctor Web: informe de la actividad de virus en diciembre de 2022
27 de enero de 2023
El número de solicitudes de usuarios para descifrar archivos bajó un 1,5% comparado con el mes pasado. Con mayor frecuencia, las víctimas de encoders afrontaban tales programas troyanos como Trojan.Encoder.3953, Trojan.Encoder.26996 y Trojan.Encoder.34027.
Además, en diciembre los analistas de virus de la empresa Doctor Web otra vez detectaron múltiples amenazas en el catálogo Google Play. Entre las mismas, hubo aplicaciones tanto troyanas como no deseadas.
Tendencias clave del mes de diciembre
- Crecimiento del número total de amenazas detectadas
- Reducción del número de solicitudes de usuarios para descifrar los archivos víctimas de troyanos cifradores
- Detección de múltiples amenazas en el catálogo Google Play
Según los datos del servicio de estadísticas Doctor Web
The most common threats of the month:
- Adware.Downware.20091
- Adware.Downware.20261
- Adware.Downware.20272
- Adware.Downware.20280
- Adware que sirve de instalador intermediario de software pirata.
- Adware.SweetLabs.5
- Catálogo alternativo de aplicaciones y complemento de la interfaz gráfica de Windows от de los creadores de Adware.Opencandy.
Estadística de malware en el tráfico de correo
- JS.Inject
- Una familia de scripts maliciosos creados en JavaScript. Incrustan un script malicioso en el código HTML de las páginas web.
- Exploit.CVE-2018-0798.4
- Exploit.CVE-2017-11882.123
- Exploits para usar vulnerabilidades en el software Microsoft Office que permiten ejecutar un código aleatorio.
- LNK.Starter.56
- Detección del acceso directo creado a propósito que se difunde a través de las unidades extraíbles y, para engañar a usuarios, tiene aspecto de una unidad. Al abrir el mismo, se inician los scripts VBS maliciosos del catálogo oculto ubicado en el mismo dispositivo que el acceso directo.
Cifradores
El mes pasado el número de solicitudes para descifrar los archivos dañados por los troyanos cifradores bajó un 1,5% comparado con el mes de noviembre.
- Trojan.Encoder.3953 — 22.98%
- Trojan.Encoder.26996 — 18.12%
- Trojan.Encoder.34027 — 6.80%
- Trojan.Encoder.30356 — 1.94%
- Trojan.Encoder.35209 — 1.94%
Sitios web peligrosos
El mes pasado los analistas de Internet de Doctor Web otra vez observaron un crecimiento del número de sitios web camuflados por los recursos web de petroleras importantes rusas y otras empresas. En los mismos a las víctimas potenciales se les ofrece invertir el dinero de forma ventajosa en algún proyecto.
En la copia de pantalla puede consultarse un ejemplo de estos sitios web. Los malintencionados ofrecen a los usuarios negociar con gas, así mismo, en lа página hay contadores falsificados de visitas y el número de plazas libres restantes para el registro. El segundo contador visualiza que supuestamente casi no quedan plazas. Este truco se usa para que las víctimas hagan la así llamada compra espontánea o impulsivo, acepten la oferta afectados por sus emociones. Para “empezar” a negociar, los visitantes del sitio web deben indicar los datos personales.
Malware y software no deseado para dispositivos móviles
Según los datos de estadísticas de detecciones de Dr.Web para dispositivos móviles Android, en el último mes del año 2022 creció la actividad de troyanos de publicidad, así como de software espía. Así mismo, durante el mes de diciembre en el catálogo Google Play otra vez fueron detectadas múltiples amenazas. Entre las mismas, los troyanos peligrosos Android.Joker que suscribían a las víctimas a los servicios de pago, los programas falsificados Android.FakeApp, usados en varios esquemas de estafa, así como el software no deseado.
Eventos más destacados vinculados a la seguridad “móvil” en diciembre:
- Crecimiento de la actividad de adware troyano y aplicaciones espía;
- Aparición de más amenazas en el catálogo Google Play.
Para más información sobre los eventos de virus para dispositivos móviles en diciembre, consulte nuestro informe.
[% END %]