Doctor Web: informe de la actividad de virus en junio de 2022

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Lo más destacado" }, { box => "Estadísticas" }, { box => "Cifradores" }, { box => "Sitios web peligrosos" }, { box => "Para dispositivos móviles" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2022/june/virus_review_june_2022.pdf' %] [% BLOCK global.tpl_blueprint.content %]

26 de julio de 2022

En junio, según el análisis de los datos estadísticos Dr.Web, fue detectada la reducción del total de amenazas detectadas, un 14.62% comparado con el mes de mayo. Así mismo, el número de amenazas únicas subió un poco — un 0.09%. En la mayoría de los casos, los usuarios siguen afrontando adware y las aplicaciones no deseadas. En el tráfico de correo predominaban los scripts maliciosos, las aplicaciones que usan las vulnerabilidades de los documentos Microsoft Office, así como los posibles troyanos descargadores.

El número de solicitudes de usuarios para descifrar archivos subió un 17.26% comparado con el mes de mayo. El encoder más difundido sigue siendo Trojan.Encoder.26996 — el mes pasado un 33% de todos los incidentes se referían al mismo.

Según los datos del servicio de estadísticas Doctor Web

Amenazas del mes pasado:

Adware.Downware.19998

Adware que sirve de instalador intermediario de software pirata.

Adware.OpenCandy.247

Adware.OpenCandy.248

Una familia de aplicaciones que sirven para instalar varios tipos de adware extra en el equipo.

Adware.SweetLabs.5

Un catálogo alternativo de aplicaciones y un complemento para la interfaz gráfica de Windows de los creadores de Adware.Opencandy.

Adware.Ubar.20

Un cliente Torrent que instala software no deseado en el dispositivo.

Estadísticas de malware en el tráfico de correo

W97M.DownLoader.2938

Una familia de troyanos descargadores que usan las vulnerabilidades de los documentos Microsoft Office. Sirven para descargar otro malware en el equipo atacado.

Exploit.CVE-2018-0798.4

Un exploit que sirve para usar las vulnerabilidades en el software Microsoft Office y permite ejecutar el código aleatorio.

JS.Redirector.435

Un script malicioso en JavaScript, ubicado en el código de las páginas web. Sirve para redirigir a los usuarios a los sitios web phishing o de publicidad.

HTML.FishForm.311

Una página web que se difunde con envíos phishing. Es un formulario ficticio para introducir los datos de la cuenta que imita el inicio de sesión en los sitios web conocidos. Los datos introducidos por el usuario se envían a los malintencionados.

Trojan.DownLoader44.63714

Un programa troyano que descarga la carga útil desde el almacén en la nube OneDrive. Una vez descargado, el archivo se descifra y se inicia para ser ejecutado.

Cifradores

Comparado con el mes de mayo, en junio el número de sоlicitudes para descifrar archivos afectados por los troyanos cifradores aumentó un 17.26%.

• Trojan.Encoder.26996 — 32.99%
• Trojan.Encoder.25069 — 11.34%
• Trojan.Encoder.3953 — 8.06%
• Trojan.Encoder.567 — 7.30%
• Trojan.Encoder.11539 — 0.76%

Sitios web peligrosos

El mes pasado los expertos de Doctor Web seguían registrando la difusión masiva de los mensajes spam con enlaces a los sitios web de estafa. En particular, los sitios web falsificados de petroleras conocidas siguen siendo populares entre los malintencionados. En los mismos, a las víctimas potenciales se les ofrece ser inversores, recibir los activos gratuitos o participar en el sorteo de los premios. Para realizarlo, los usuarios deben “registrarse”, al indicar el nombre, el número de teléfono y otra información personal. En otros casos los mismos deben pagar un servicio supuestamente requerido, una tasa, una comisión por transferir el “premio” o convertir la moneda. Por supuesto, los mismos no reciben nada de lo prometido y solamente transfieren a los delincuentes los datos privados, y también pierden el dinero.

Un ejemplo del mensaje no deseado con un enlace al recurso de los malintencionados y una instrucción paso a paso para usuarios:

Unos ejemplos de sitios web de estafa que ofrecen registrarse, después de lo cual los usuarios supuestamente tendrán posibilidad de venta de gas natural que les aporte beneficios:

Malware y software no deseado para dispositivos móviles

En junio seguía bajando la actividad del programa troyano Android.Spy.4498 que roba la información de las notificaciones de otras aplicaciones. No obstante, el mismo sigue siendo la amenaza más importante en Android. Comparado con el mes de mayo, la actividad de los troyanos de publicidad también bajó.

Durante el mes nuestros expertos detectaron mucho malware en el catálogo Google Play. Entre el mismo, hubo troyanos de publicidad de la familia Android.HiddenAds, las aplicaciones de estafa Android.FakeApp, así como los troyanos de la familia Android.PWS.Facebook, que roban los nombres de usuario y las contraseñas de las cuentas de Facebook. Además, los analistas de virus de la empresa Doctor Web detectaron más troyanos de la familia Android.Joker que suscriben a los usuarios a los servicios de pago.

Los eventos más destacados vinculados a la seguridad “móvil” en junio:

• Actividad reducida del troyano espía Android.Spy.4498;
• Actividad reducida de troyanos de publicidad;
• Detección del múltiple malware en el catálogo Google Play.

Para más información sobre los eventos de virus para dispositivos móviles en junio, consulte en nuestro informe.

[% END %]