Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Doctor Web: informe de la actividad de virus en septiembre de 2022

31 de octubre de 2022

En septiembre, según el análisis de estadísticas de detecciones del antivirus Dr.Web, bajó el número total de amenazas detectadas, un 9,29% comparado con el mes de agosto. Al mismo tiempo, fue reducido el número de amenazas únicas— un 38,95%. Al igual que antes, los usuarios afrontaban adware con mayor frecuencia. En el tráfico de correo los más populares eran los scripts maliciosos, así como los archivos PDF maliciosos usados para los ataques phishing. Además, los malintencionados no dejaban los intentos de infectar los equipos de usuarios al enviar las aplicaciones que usan las vulnerabilidades de los documentos Microsoft Office.

El mes pasado el número de consultas de usuarios para descifrar archivos subió un 41,26%. El encoder más popular del mes de septiembre fue Trojan.Encoder.3953 con un 25,83% del número total de los incidentes registrados, al mismo tiempo, el líder de muchos meses Trojan.Encoder.26996 bajó al segundo lugar.

Los analistas de virus de la empresa Doctor Web detectaron las nuevas amenazas en el catálogo Google Play. Entre las mismas, los programas troyanos falsificados de la familia Android.FakeApp usados por los malintencionados en varios esquemas de estafa, así como las aplicaciones de publicidad.

Tendencias clave del mes de septiembre

  • Reducción del número total de amenazas detectadas
  • Crecimiento importante de solicitudes de usuarios para descifrar los archivos víctimas de los troyanos cifradores
  • Difusión activa de los documentos PDF maliciosos a través de los mensajes del correo electrónico
  • Aparición de las nuevas amenazas en Google Play

Según los datos del servicio de estadísticas Doctor Web

Según los datos del servicio de estadísticas Doctor Web

Amenazas del mes pasado:

Adware.SweetLabs.5
Un catálogo alternativo de las aplicaciones y un complemento a la interfaz gráfica de Windows de los creadores de Adware.Opencandy.
Adware.Downware.20091
Adware.Downware.20088
Adware que sirve de instalador intermediario de software pirate.
Adware.OpenCandy.247
Adware.OpenCandy.251
Una familia de aplicaciones que sirven para instalar varios tipos de adware extra en el equipo.

Estadística de malware en el tráfico de correo

Estadística de malware en el tráfico de correo

JS.Inject
Una familia de scripts maliciosos creados en lenguaje JavaScript. Implementan el script maliciosos en el código HTML de las páginas web.
W97M.DownLoader.2938
Una familia de troyanos descargadores que usan las vulnerabilidades de los documentos Microsoft Office. Sirven para descargar otro malware al equipo atacado.
PDF.Fisher.367
PDF.Fisher.371
PDF.Fisher.366
Los documentos PDF usados en los envíos email phishing.

Cifradores

En septiembre el número de solicitudes para descifrar los archivos afectados por los troyanos cifradores aumentó un 41,26% comparado con el mes de agosto.

Cifradores

Sitios web peligrosos

En septiembre del año 2022 los analistas de Internet de la empresa Doctor Web otra vez registraron la difusión masiva de los mensajes spam con enlaces a los sitios web de estafa. Entre ellos, los sitios web donde los usuarios rusos supuestamente podían recibir la lotería gratis. En realidad, no se ofrecía ninguna lotería, y los malintencionados engañaban a las víctimas potenciales al imitar el sorteo de los premios. Así mismo, a cada visitante se le informaba que era el ganador. Para “recibir” el premio, los usuarios tenían que indicar los datos de la tarjeta bancaria y pagan una “comisión” por la transferencia.

Más abajo pueden consultarse los ejemplos de dos sitios web, en uno se imita el sorteo de la lotería y se informa sobre el premio, y en el otro supuestamente se paga la comisión por transferir el premio a la tarjeta bancaria de la víctima:

Sitios web peligrososSitios web peligrosos

En otros sitios web a los usuarios se les ofrecía ser participantes de varias plataformas de inversión, supuestamente afiliadas con las empresas financieras y petroleras conocidas. Para realizarlo, había que participar en la encuesta y registrar la cuenta al indicar el nombre y apellidos, la dirección del correo-e y el teléfono. Una vez “registradas”, las víctimas de este engaño normalmente se redirigen a varios sitios web, así mismo, los no deseados. Además, los ciberdelincuentes posteriormente pueden usar los datos proporcionados para realizar los ataques phishing u organizar las llamadas telefónicas de estafa.

Un ejemplo de un mensaje phishing donde se trata de la recepción de dinero gratuita a la tarjeta bancaria. Para realizarlo, a la víctima potencial se le ofrece seguir el enlace. Al seguirlo, se abre otro sitio web de estada con información sobre cómo se puede “ganar dinero fácil” y con publicidad de otro recurso de Internet de estafa supuestamente vinculado a un banco ruso importante.

Опасные сайты

Опасные сайты

Malware y software no deseado para dispositivos móviles

El mes pasado se observó el crecimiento de la actividad de las aplicaciones troyanas bancarias que atacan a los titulares de dispositivos en Android. Así mismo, bajó un poco la actividad de malware que sirve para visualizar la publicidad importuna. Al mismo tiempo, se observó otra reducción de la actividad del programa troyano espía Android.Spy.4498 que roba la información de las notificaciones de otras aplicaciones.

En el mes de septiembre los expertos del laboratorio de virus Doctor Web detectaron las nuevas amenazas en el catálogo Google Play. Entre las mismas ― más malware de la familia Android.FakeApp usado por los malintencionados en varios esquemas de estafa, así como los programas con módulos de publicidad no deseados.

Los eventos más destacados vinculados a la seguridad “móvil” en septiembre:

Para más información sobre los eventos de virus para los dispositivos móviles en septiembre, consulte nuestro informe.

© Doctor Web
2003 — 2022

Doctor Web es el desarrollador de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr.Web se desarrollan a partir del año 1992.