Doctor Web: informe de la actividad de virus en junio de 2023
06 de septiembre de 2023
Comparado con el último mes de primavera, el número de solicitudes de usuarios para descifrar archivos bajó un 15,57%. Los encoders más difundidos fueron Trojan.Encoder.26996, Trojan.Encoder.3953 y Trojan.Encoder.34027.
Durante el mes de junio los analistas de virus de la empresa Doctor Web detectaron en Google Play otros programas troyanos de estafadores de la familia Android.FakeApp. Así mismo, los malintencionados otra vez difundieron las aplicaciones troyanas Android.Joker que suscribían a los titulares de dispositivos en Android a servicios de pago.
Tendencias clave del mes de junio
- Reducción del número total de amenazas detectadas
- Los documentos phishing prevalecen en el tráfico de correo malicioso
- Reducción del número de solicitudes de usuarios para descifrar archivos afectados por los cifradores
- Aparición de nuevo malware en Google Play
Según los datos del servicio de estadísticas Doctor Web
Las amenazas más difundidas del mes de junio:
- Adware.Downware.20091
- Adware.Downware.20280
- Adware que sirve de instalador intermediario de software pirata.
- Trojan.BPlug.3814
- Detección del componente malicioso de la extensión de navegador WinSafe. Este componente es un escenario JavaScript que abre publicidad importuna en navegadores.
- Adware.Siggen.33194
- Detección del navegador gratuito creado con la plataforma Electron con componente de publicidad incrustado. Este navegador se difunde a través de varios sitios web y se descarga a los equipos de usuarios al intentar descargar los archivos torrent.
Estadísticas de malware en el tráfico de correo
- PDF.Phisher.458
- PDF.Phisher.486
- PDF.Phisher.485
- PDF.Phisher.498
- Documentos PDF usados en los envíos email de phishing.
- JS.Inject
- Una familia de scripts maliciosos creados en lenguaje JavaScript. Incrustan un script malicioso en el código HTML de las páginas web.
Cifradores
En junio el número de solicitudes de descifrar los archivos afectados por los programas troyanos cifradores bajó un 15,57% comparado con el mes de mayo.
Los encoders del mes de junio más difundidos:
- Trojan.Encoder.26996 — 20.56%
- Trojan.Encoder.3953 — 14.49%
- Trojan.Encoder.34027 — 4.21%
- Trojan.Encoder.35534 — 3.74%
- Trojan.Encoder.37400 — 3.74%
Sitios web peligrosos
En junio del año 2023 los analistas de Internet de la empresa Doctor Web detectaron un crecimiento del número de sitios web a través de los cuales los usuarios supuestamente pueden adquirir de forma legal o recuperar algunos documentos de Rusia, países de la CEI y otros estados. Por ejemplo, los pasaportes, los carnets de conducir, diplomas, varios certificados etc. Los dueños de estos sitios web aseguran a sus clientes potenciales de que los servicios similares son totalmente legales y seguros. Así mismo, en algunos casos pueden indicar que no se responsabilizan de los “artículos” ofrecidos, y todos los datos en sus recursos sirven “solo de información”.
Los usuarios que usan los servicios similares sospechosos, corren el riesgo por varias causas a la vez. Pueden no solamente afrontar a los estafadores que roban su dinero, sino también violar la ley al comprar una falsificación que no tienen nada que ver con un documento oficial.
Un ejemplo de un sitio web que ofrece adquirir un pasaporte de ciudadano de la Federación de Rusia:
Algunos ejemplos de sitios web que ofrece adquirir títulos de formación:
Un ejemplo de sitio web que ofrece adquirir carnets de conducir y otros documentos:
Así mismo, los malintencionados siguieron creando los sitios web de estafa donde a los visitantes en nombre de tiendas en Internet se les ofrecían participar en el sorteo de premios. Se les ofrecían varios intentos a las víctimas potenciales. Primero, las mismas “ganaban” los códigos promo públicos para algún servicio. Pero el “regalo” más importante fueron los premios importantes en moneda de países extranjeros. Para recibir los mismos, los usuarios supuestamente tenían que pagar una comisión por una transferencia a la tarjeta bancaria o un monedero electrónico o por conversión en otra moneda. En realidad, las víctimas de los malintencionados no recibían ningún premio.
En los screenshots más arriba puede visualizarse un ejemplo de un sitio web de estafadores que ofrece participar en el “sorteo” de los premios. Según un escenario establecido de antemano, el sitio web informa sobre un premio de $4500. En cuanto la victima potencial intente recibir el premio, ve un mensaje sobre un error supuestamente surgido y la necesidad de pagar comisión por convertir la moneda extranjera en rublos rusos.
Malware y software no deseado para dispositivos móviles
Según los datos estadísticos de detecciones Dr.Web para dispositivos móviles Android, en junio del año 2023 bajó la actividad de troyanos bancarios de la familia Android.MobiDash. Así mismo, los usuarios fueron atacados con mayor frecuencia por los programas troyanos similares de la familia Android.HiddenAds. Comparado con el mes de mayo, los titulares de dispositivos en Android con menor frecuencia afrontaban spyware y troyanos bancarios. Al mismo tiempo, subió el número de ataques de malware extorsionista Android.Locker.
A principios de junio en el catálogo Google Play fueron detectados múltiples nuevas amenazas. Entre las mismas, malware de la familia Android.FakeApp, así como las aplicaciones troyanas Android.Joker que suscriben a los usuarios a servicios de pago.
Los eventos más destacados vinculados a la seguridad “móvil” en junio:
- Los troyanos de publicidad siguen siendo unas de las amenazas más difundidas en Android,
- Reducción de la actividad de spyware y troyanos bancarios,
- Crecimiento de la actividad de programas extorsionistas,
- Aparición de nuevas amenazas en el catálogo Google Play.
Para más información sobre los eventos de virus para dispositivos móviles en junio, consulte nuestro informe.
[% END %]