¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Demo gratis
Dr.Web para Android

Protege lo creado

Otros recursos

  • free.drweb-av.es — utilidades gratuitas, complementos, informadores
  • av-desk.com — un servicio en Internet para los proveedores de servicios Dr.Web AV-Desk
  • curenet.drweb.com — utilidad de desinfección de red Dr.Web CureNet!
Cerrar

Perfil
Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas

Llamar

+7 (495) 789-45-86

Foro

Doctor Web: informe de la actividad de virus en noviembre de 2016

30 de noviembre de 2016

El último mes de otoño fue destacado por varios inventos interesantes en el ámbito de seguridad informática. En noviembre, los analistas de virus de la empresa Doctor Web detectaron una botnet que ataca los bancos rusos, y también detectaron un ataque objetivo a los bancos que fabrican grúas de construcción. Así mismo, durante el mes más de 1 000 000 usuarios descargaron un troyano en Android peligroso del catálogo de aplicaciones Google Play.

Tendencias clave de noviembre

  • Aparición de la botnet que ataca los bancos rusos
  • Un ataque objetivo a las empresas que fabrican grúas de construcción
  • Difusión del troyano en Android en el catálogo de aplicaciones Google Play

Amenaza del mes

Los ataques objetivo o target a recursos en Internet determinados o empresas no se detectan a menudo. En el año 2011 la empresa Doctor Web informó sobre la difusión del troyano BackDoor.Dande que robaba la información a farmacias y empresas farmacéuticas. 4 años más tarde, fue detectado un troyano BackDoor.Hser.1 que atacaba las empresas de defensa. Y en noviembre del año 2016 a las bases de virus Dr.Web fue añadido un troyano BackDoor.Crane.1 que robaba los documentos importantes y los mensajes desde los equipos del personal de la empresa fabricante de grúas de construcción y de pórtico. Además, el backdoor hacía screenshots de PCs infectados y los enviaba al servidor de control perteneciente a los malintencionados.

Los analistas de virus Doctor Web supusieron que los autores de BackDoor.Crane.1 parcialmente copiaron el código desde varios orígenes– en particular, desde el sitio web rsdn.org. Lo confirma el valor de la opción User-Agent, el nombre de presentación usado por el troyano al consultar los recursos de Internet— «RSDN HTTP Reader», así como la ventana invisible «Sobre el proyecto Bot», por lo visto, olvidada en sus recursos.

screen BackDoor.Crane.1 #drweb

BackDoor.Crane.1 tiene varios módulos, cada uno de los cuales resuelva una tarea en concreto en el equipo infectado:

Además, el backdoor por comando de los malintencionados puede descargar e iniciar en el PC atacado dos otros programas nocivos creados en el lenguaje Python: Python.BackDoor.Crane.1 y Python.BackDoor.Crane.2. Para más información sobre estos troyanos, véase el artículo informativo publicado en el sitio web de Doctor Web.

Según los datos estadísticos de la utilidad de desinfección Dr.Web CureIt!

Según los datos estadísticos de la utilidad de desinfección Dr.Web CureIt! #drweb

Según los datos de servidores de estadísticas Doctor Web

Según los datos de servidores de estadísticas Doctor Web #drweb

Estadísticas de programas nocivos en el tráfico de correo

Estadísticas de programas nocivos en el tráfico de correo #drweb

Según los datos del bot Dr.Web para Telegram

Según los datos del bot Dr.Web para Telegram #drweb

Troyanos cifradores

Troyanos cifradores #drweb

En noviembre el servicio de soporte técnico de la empresa Doctor Web con mayor frecuencia los contactaron los usuarios víctimas de las siguientes modificaciones de troyanos cifradores:

Dr.Web Security Space 11.0 para Windows
protege contra los troyanos cifradores

No hay esta funcionalidad en la licencia Antivirus Dr.Web para Windows.

Protección de datos contra la pérdida
Protección preventivaProtección de datos contra la pérdida

Más información Ver el vídeo sobre la configuración

Sitios web peligrosos

Durante el noviembre del año 2016, a la base de los sitios web nocivos y no recomendados fueron añadidas 254 736 direcciones de Internet.

Octubre 2016Noviembre 2016Dinámica
+ 338 670+ 254 736-24,78%

En Internet a veces aparecen los sitios web que no son de estafa pero copian el diseño de los recursos de las entidades públicas oficiales. Defraudan a los usuarios usando los métodos y los medios similares a los usados por los creadores de las páginas web de phishing. Los dueños de estos sitios web son las empresas comerciales que usan los métodos de publicidad no siempre legales. Sobre la diferencia sobre la publicidad y la estafa, así como sobre por qué la empresa Doctor Web añade las direcciones de estos recursos a la base de los sitios web no recomendados, véase nuestro artículo.

Sitio web no recomendados

Programas nocivos para Linux

Desde el principio de noviembre, los expertos de la empresa Doctor Web detectaron 389 285 ataques a varios dispositivos en Linux, 79 447 de los cuales se realizaban por protocolo SSH y 309 838 — por protocolo Telnet. La proporción de los programas nocivos descargados por los ciberdelincuentes en los dispositivos atacados puede visualizarse en el diagrama siguiente:

Programas nocivos para Linux #drweb

Otros eventos

En noviembre los analistas de virus de la empresa Web detectaron una botnet destinada para realizar ataques masivos de rechazo de servicio (ataques DDoS). Para realizarlo, los malintencionados usaron el troyano BackDoor.IRC.Medusa.1 En noviembre los analistas de virus de la empresa Web detectaron una botnet destinada para realizar ataques masivos de rechazo de servicio (ataques DDoS). Para realizarlo, los malintencionados usaron el troyano

screen BackDoor.IRC.Medusa.1 #drweb

BackDoor.IRC.Medusa.1 puede realizar varios tipos de ataques DDoS, así como, por comando de los malintencionados, descargar e iniciar en el equipo infectado los archivos ejecutables. Los expertos de la empresa Doctor Web supone que justo este programa nocivo se usaba para ataques masivos a Sberbank de Rusia. De 11 a 14 de noviembre de 2016 los malintencionados atacaban varias veces los sitios web rosbank.ru (Rosbank) y eximbank.ru (Roseksimbank) usando el mismo. Para más información sobre este troyano, véase la noticia publicada por Doctor Web .

Software nocivo y no deseado para dispositivos móviles

En noviembre los analistas de virus de la empresa Doctor Web detectaron en el catálogo Google Play un troyano Android.MulDrop.924 que se difundía como si fuera un programa seguro y podía descargar aplicaciones nocivas, así como visualizar la publicidad importuna. En total, este programa nocivo fue instalado por más de 1 000 000 usuarios. Así mismo, en noviembre fue detectado un troyano Android.Spy.332.origin, preinstalado en algunos dispositivos en Android populares. Podía descargar, instalar y borrar aplicaciones sin autorización, así como transferir la información confidencial al servidor:

Los eventos más destacados vinculados a la seguridad “móvil” en noviembre:

Para más información sobre los eventos de virus para dispositivos móviles en noviembre, consulte nuestro informe.

Conozca más con Dr.Web

Estadísticas de virus Biblioteca de descripciones Todos los informes de virus

Desarrollador ruso de antivirus Dr.Web

Experiencia de desarrollo a partir del año 1992

Dr.Web se usa en más de 200 países del mundo

Entrega de antivirus como servicio a partir del año 2007

Soporte 24 horas

© Doctor Web
2003 — 2017

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr. Web se desarrollan a partir del año 1992.

125040, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А