Protege lo creado

Otros recursos

  • free.drweb-av.es — utilidades gratuitas, complementos, informadores
  • av-desk.com — un servicio en Internet para los proveedores de servicios Dr.Web AV-Desk
  • curenet.drweb.com — utilidad de desinfección de red Dr.Web CureNet!
Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Doctor Web: informe de la actividad de virus en septiembre de 2018

28 de septiembre de 2018

El mes de septiembre del año 2018 destacó por la difusión de un troyano bancario que amenazaba a los clientes de las entidades de crédito brasileñas. Los expertos de Doctor Web detectaron más de 300 muestras únicas de este programa nocivo, y también unas 120 plataformas de Internet desde las cuales el banker descargaba sus propios componentes. Así mismo, el mes pasado se detectaron algunas aplicaciones peligrosas para la plataforma móvil Android.

Tendencias clave de septiembre

  • Difusión de un nuevo troyano bancario
  • Detección de los nuevos programas nocivos para el SO Android

Amenaza del mes

Los troyanos bancarios que sirven para robar dinero de empresas de crédito son muy populares en todo el mundo. Un nuevo banker investigado en septiembre por loa analistas de virus Doctor Web y llamado Trojan.PWS.Banker1.28321 está destinado a los habitantes de Brasil. Hasta la fecha se conocen 340 muestras únicas de Trojan.PWS.Banker1.28321, así como 129 dominios y direcciones IP de los recursos en Internet pertenecientes a los malintencionados desde donde el troyano descarga los archivos que contienen la biblioteca nociva.

screenshot Trojan.PWS.Banker1.28321 #drweb

El troyano se difunde como si fuera una aplicación para consultar documentos PDF, Adobe Reader. Infecta los equipos en Microsoft Windows, en cuya configuración como idioma principal se indica el portugués. Todas las funciones nocivas de Trojan.PWS.Banker1.28321 están en la biblioteca dinámica cifrada y comprimida en el archivo, que el banker descarga desde los sitios web pertenecientes a los malintencionados.

Cuando los usuarios abren en la ventana del navegador los sitios web de la banca en línea de algunas organizaciones financieras brasileñas, el troyano suplanta la página web sin autorización, al visualizar a la víctima un formulario falsificado para introducir el nombre de usuario y la contraseña. En algunos casos pide el código de autorización de comprobación recibido en un mensaje SMS del banco. Luego toda esta información se transfiere a los malintencionados. Para más información sobre este incidente, hemos mencionado en el artículo publicado en nuestro sitio web.

Según los datos de los servidores de estadísticas Doctor Web

Según los datos de los servidores de estadísticas Doctor Web #drweb

JS.BtcMine
Una familia de scripts en JavaScript que sirven para la obtención no autorizada (mining) de la criptomoneda.
Trojan.Encoder.567
Un representante de la familia de troyanos extorsionistas que cifran los archivos en el equipo y demandan a la víctima un rescate por descifrarlos.
Trojan.SpyBot.699
Un troyano espía que sirve para interceptar las pulsaciones de teclas en un dispositivo infectado, ejecutar los comandos que llegan y robar la información confidencial.
Trojan.PWS.Stealer.1932
Un representante de la familia de troyanos para el SO Windows, capaces de robar la información confidencial, así mismo, las contraseñas de usuarios.

Estadísticas de programas nocivos en el tráfico de correo

Estadísticas de programas nocivos en el tráfico de correo #drweb

Trojan.Encoder.567
Un representante de la familia de troyanos extorsionistas que cifran los archivos en el equipo y demandan a la víctima un rescate por descifrarlos.
JS.BtcMine
Una familia de scripts en JavaScript que sirven para la obtención no autorizada (mining) de la criptomoneda.
Trojan.PWS.Stealer
Una familia de troyanos que sirven para robar en el dispositivo infectado las contraseñas y otra información confidencial.
W97M.DownLoader
Una familia de troyanos descargadores que usan las vulnerabilidades de aplicaciones de oficina para su funcionamiento. Sirven para descargar otros programas nocivos en el equipo atacado.

Cifradores

Cifradores #drweb

En septiembre el servicio de soporte técnico de la empresa Doctor Web con mayor frecuencia fue contactado por los usuarios víctimas de las siguientes modificaciones de los troyanos cifradores:

Sitios web peligrosos

En septiembre del año 2018 a la base de los sitios web no recomendados y nocivos se añadieron 271 605 direcciones de Internet.

Agosto 2018Septiembre 2018Dinámica
+ 538 480+ 271 605– 49,5%

Software nocivo y no deseado para dispositivos móviles

En el mes de septiembre los expertos de la empresa Doctor Web otra vez detectaron la difusión de los troyanos de la familia Android.Click en el catálogo Google Play. Muchos eran programas que los malintencionados presentaban como si fueran aplicaciones oficiales de las casas de apuestas, pero en cualquier momento pueden abrir cualquier página web, así mismo, de estafa. Además, en el catálogo Google Play otra vez penetró el programa nocivo Android.Click.265.origin que se difundía como si fuera un software oficial de empresas populares. Android.Click.265.origin abre los sitios web con servicios premium y pulsa automáticamente el botón para confirmar la suscripción al servicio caro de los mismos.

Así mismo, entre los programas nocivos detectados en septiembre en el catálogo oficial de software para el SO Android había troyanos bancarios, tales como Android.Banker.2855, Android.Banker.2856 y Android.Banker.283.origin. Se ocultaban en programas legales de primera vista.

Además, durante el primer mes de otoño del año 2018 los ciberdelincuentes difundían el troyano peligroso Android.Spy.460.origin usado para el ciberespionaje. Entre las demás amenazas detectadas en septiembre había nuevas versiones de programas espía comerciales, tales como Program.SpyToMobile.1.origin, Program.Spy.11, Program.GpsSpy.9, Program.StealthGuru.1, Program.QQPlus.4, Program.DroidWatcher.1.origin, Program.NeoSpy.1.origin, Program.MSpy.7.origin y Program.Spymaster.2.origin. Estas aplicaciones supervisan la mensajería SMS, el historial de las llamadas telefónicas, detectan la ubicación de los dispositivos móviles, copian el listado de contactos de la libreta telefónica al servidor remoto, pueden robar el historial de consultas del navegador web y robar otra información personal de los usuarios.

Los eventos más destacados de la seguridad “móvil” en septiembre:

Para más información sobre los eventos de dispositivos móviles en septiembre, consulte nuestro informe.

Desarrollador ruso de antivirus Dr.Web
Experiencia de desarrollo a partir del año 1992
Dr.Web se usa en más de 200 países del mundo
Entrega de antivirus como servicio a partir del año 2007
Soporte 24 horas

Dr.Web © Doctor Web
2003 — 2020

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr. Web se desarrollan a partir del año 1992.

125124, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А