Doctor Web: informe de la actividad de virus en febrero de 2021

16 de marzo de 2021

En febrero, según el análisis de los datos estadísticos Dr.Web, el número total de las amenazas detectadas aumento un 25.07% comparado con el mes de enero. El número de las amenazas únicas, así mismo, bajó, un 7.57%. La mayoría de las amenazas más difundidas siguen siendo adware. En el tráfico de correo con mayor actividad se difundían varios scripts maliciosos, así como las modificaciones ofuscadas del backdoor Bladabindi y stealer AgentTesla. Además, a los usuarios les seguían amenazando los programas que usan las vulnerabilidades de los documentos Microsoft Office.

El número de solicitudes de usuarios para descifrar archivos bajó un 21.27% comparado con el mes de enero. El encoder más difundido sigue siendo Trojan.Encoder.26996, al mismo se refieren un 21.45% de todos los incidentes.

Según los datos del servicio de estadísticas Doctor Web

Amenazas del mes pasado:

Adware.SweetLabs.4

Un catálogo alternativo de aplicaciones y un complemento para la interfaz gráfica de Windows de los creadores de Adware.Opencandy.

Adware.Elemental.17

Una familia de adware que penetran en los dispositivos al suplantar los enlaces en los servicios de intercambio de archivos. En vez de los archivos esperados, las víctimas reciben estas aplicaciones que visualizan publicidad y también instalan software no requerido.

Adware.Downware.19894

Adware.Downware.19629

Adware que frecuentemente sirve de instalador intermediario de programas pirata.

Adware.Softobase.15

Un programa instalador que difunde software obsoleto. Cambia la configuración del navegador.

Estadísticas del malware en el tráfico de correo

JS.IFrame.811

Un script malicioso incrustado por los malintencionados en las páginas web. La ejecución del script permite redirigir a los visitantes a los sitios web no deseados y peligrosos, visualizar la publicidad importuna en el navegador o supervisar las acciones del usuario.

W97M.DownLoader.2938

Una familia de troyanos descargadores que usan las vulnerabilidades de los documentos Microsoft Office para su funcionamiento. Sirven para descargar otro malware en el equipo atacado.

Trojan.Packed2.42845

Una modificación del backdoor Bladabindi, ofuscada con un comprimidor. Bladabindi es un troyano backdoor difundido con amplias posibilidades para la administración remota del equipo infectado.

HTML.FishForm.63

Una página web que se difunde a través de los envíos phishing. Es un formulario falsificado para introducir los datos de la cuenta que imita el inicio de sesión en los sitios web conocidos. Los datos introducidos por el usuario se envían al malintencionado.

Trojan.Packed2.42827

Una de múltiples modificaciones AgentTesla ofuscada con un comprimidor.

Cifradores

En febrero el número de solicitudes para descifrar archivos de los usuarios víctimas de cifradores, recibidos por el laboratorio antivirus Doctor Web, bajó un 21.27% comparado con el mes de enero.

• Trojan.Encoder.26996 — 21.45%
• Trojan.Encoder.567 — 14.55%
• Trojan.Encoder.29750 — 7.27%
• Trojan.Encoder.30356 — 3.27%
• Trojan.Encoder.761 — 1.82%

Sitios web peligrosos

Durante el mes de febrero del año 2021, los analistas de Internet de Doctor Web añadieron múltiples recursos de estafa y phishing a la base de los sitios web no recomendados y maliciosos. Además de abusar del tema de pagos y compensaciones, los malintencionados volvieron a otros esquemas conocidos de ganar dinero. Así, por ejemplo, en el mes de febrero fueron detectados múltiples recursos que imitan los sitios web de cines privados.

Para que una vítima potencial adquiera las entradas al cine en uno de estos sitios web, los malintencionados usaban varios métodos de ingeniería social de forma muy activa. Una vez pagadas las entradas, los usuarios simplemente perdían el dinero, y los datos de las tarjetas bancarias se revelaban a los operadores del sitio web. En algunos casos, luego la víctima fue contactada por el “soporte técnico” y bajo el pretexto de formalizar la devolución del dinero enviaba otro formulario de pago.

Además, en febrero los analistas detectaron varios sitios web que ofrecían a los visitantes recibir premios por ver vídeos.

En realidad, los malintencionados usaban estos sitios web para recopilar los datos de usuarios, phishing, difundir el software no deseado especializado, falsificar el número de consultas y otros objetivos similares. Además, el dinero prometido de los servicios socios por la actividad de usuarios lo recibían los malintencionados mismos.

Software malicioso y no deseado para dispositivos móviles

En febrero las amenazas más difundidas para Android otra vez eran las aplicaciones troyanas que visualizan publicidad, así como los troyanos capaces de ejecutar el código aleatorio y descargar software de varios tipos.

Durante el mes pasado los expertos de la empresa Doctor Web detectaron múltiples amenazas en el catálogo Google Play. Entre las mismas, había troyanos multifuncionales de la familia Android.Joker que suscribían a los usuarios a los servicios premium y ejecutaban el código aleatorio, los troyanos de estafa de la familia Android.FakeApp, presentados por los malintencionados como software útil y no maliciosos, los troyanos de publicidad Android.HiddenAds, así como otras amenazas.

Los eventos más destacados vinculados a la seguridad “móvil” en febrero:

• Los troyanos de publicidad y los troyanos descargadores siguen siendo unas de las amenazas más activas para Android;
• Detección de las amenazas en el catálogo Google Play;
• Alta actividad de malware aplicado en varios esquemas de estafa.

Para más información sobre los eventos de virus para dispositivos móviles en febrero, consulte nuestro informe.