Doctor Web: informe de la actividad de virus en octubre de 2021

29 de noviembre de 2021

En octubre, según el análisis de los datos estadísticos Dr.Web, el número total de las amenazas detectadas aumentó un 34.87% comparado con el mes de septiembre. El número de las amenazas únicas aumentó un 39.75%. La mayor parte de las detecciones otra vez se refiere al adware y aplicaciones no deseadas. En el tráfico de correo con mayor frecuencia se difundían los documentos PDF usados en el envío phishing.

El número de solicitudes de usuarios para descifrar archivos aumentó un 7.9% comparado con el mes de septiembre. El encoder más popular del mes fue Trojan.Encoder.26996 al que se refiere un 44.02% de todos los incidentes.

Según los datos del servicio de estadísticas de Doctor Web

Amenazas del mes pasado:

Adware.SweetLabs.5

Un catálogo alternativo de aplicaciones y un complemento a la interfaz gráfica Windows de los creadores de Adware.Opencandy.

Adware.Downware.19998

Adware que sirve de instalador intermediario del software pirata.

Adware.Elemental.17

Una familia de adware que penetran en el dispositivo al suplantar los enlaces en los servicios de intercambio de archivos. En vez de los archivos esperados las víctimas reciben las aplicaciones con publicidad e instalan el software no requerido.

Adware.OpenCandy.247

Adware.OpenCandy.248

Una familia de aplicaciones destinadas para instalar en el equipo varios tipos de adware extra.

Estadísticas de malware en el tráfico de correo

PDF.Phisher.313

PDF.Phisher.311

PDF.Phisher.314

PDF.Phisher.312

PDF.Phisher.321

Un documento PFD usado en el envío phishing.

Cifradores

Comparado con el mes de septiembre, en octubre el número de solicitudes para descifrar los archivos afectados por los cifradores aumentó un 7.9%.

• Trojan.Encoder.26996 — 44.02%
• Trojan.Encoder.567 — 8,18%
• Trojan.Encoder.30356 — 0.94%
• Trojan.Encoder.11539 — 0.63%
• Trojan.Encoder.28501 — 0.63%

Sitios web peligrosos

En octubre de 2021 los analistas de Internet de Doctor Web detectaron un aumento del número de los sitios web que ofrecen los códigos promo para el Marketplace global AliExpress. Los delincuentes solicitan que se realice la compra solo siguiendo su enlace.

En la copia de pantalla puede consultarse una página del programa socio AliExpress, al comprar los artículos en el cual el titular del código promo recibirá dinero.

Malware y software no deseado para dispositivos móviles

En octubre en los dispositivos en Android de usuarios con mayor frecuencia otra vez se detectaban los troyanos de publicidad y el malware capaz de descargar otro software y ejecutar el código aleatorio.

Así mismo, nuestros analistas de virus detectaron otras amenazas en el catálogo Google Play. Entre los mismos, los troyanos que suscribían a las víctimas a los servicios móviles de pago, los troyanos stealers que roban los nombres de usuario y las contraseñas de las cuentas Facebook, así como el malware que convierte los dispositivos en Android infectados en servidores proxy para redirigir el tráfico de los malintencionados.

Los eventos más destacados vinculados a la seguridad móvil en octubre:

• Aparición de las nuevas amenazas en el catálogo Google Play;
• Actividad de los troyanos de publicidad, así como de malware que descargan otro software y ejecutan el código aleatorio.

Para más información sobre los eventos de virus para dispositivos móviles en octubre, consulte nuestro informe.