Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Doctor Web: informe de la actividad de virus en octubre de 2022

2 de noviembre de 2022

En octubre, según el análisis de estadísticas de detecciones del antivirus Dr.Web, aumentó el número total de amenazas detectadas, un 6,6% comparado con el mes de septiembre. El número de amenazas únicas también creció un poco, un 1,73%. Así mismo, unas de las aplicaciones más populares y peligrosas siguen siendo adware. En el tráfico de correo con mayor frecuencia se observaban los scripts maliciosos, los archivos PDF usados en los ataques phishing, así como los programas que usan las vulnerabilidades de los documentos Microsoft Office.

El mes pasado el número de solicitudes de usuarios para descifrar archivos bajó un 28,06%. Después de una breve reducción de actividad que se produjo en septiembre, el encoder más popular otra vez fue Trojan.Encoder.26996 con un 27,05% del número total de los incidentes registrados. Así mismo, el líder del mes pasado, Trojan.Encoder.3953, bajó al segundo lugar con un 25,46%.

Durante el mes de octubre los analistas de virus de la empresa Doctor Web detectaron múltiples nuevas amenazas en el catálogo Google Play. Entre las mismas, hubo tanto los programas troyanos como el adware no deseado.

Tendencias clave del mes de octubre

  • Crecimiento del número total de amenazas detectadas
  • Reducción del número de solicitudes de usuarios para descifrar archivos víctimas de los troyanos cifradores
  • Aparición de las nuevas amenazas en Google Play

Según los datos del servicio de estadísticas de Doctor Web

Según los datos del servicio de estadísticas de Doctor Web

Amenazas del mes pasado:

Adware.Downware.20091
Adware.Downware.20088
Adware que sirve de instalador intermediario de software pirata.
Adware.SweetLabs.5
Un catálogo alternativo de aplicaciones y un complemento a la interfaz gráfica de Windows de los creadores de Adware.Opencandy.
Adware.OpenCandy.247
Una familia de aplicaciones para instalar varios tipos de adware extra en el equipo.
Trojan.AutoIt.1122
Detección de la versión comprimida del programa troyano Trojan.AutoIt.289 creado en lenguaje de script AutoIt. Se difunde en un grupo de varias aplicaciones maliciosas ― un miner, un backdoor y un módulo para la difusión autónoma. Trojan.AutoIt.289 realiza varias acciones maliciosas que dificultan la detección de la carga útil básica.

Estadísticas de malware en el tráfico de correo

Estadísticas de malware en el tráfico de correo

JS.Inject
Una familia de scripts maliciosos creados en lenguaje JavaScript. Incrustan un script malicioso en el código HTML de las páginas web.
W97M.DownLoader.2938
Una familia de troyanos descargadores que usan las vulnerabilidades de los documentos Microsoft Office. Sirven para descargar otro malware al equipo atacado.
HTML.FishForm.365
Una página web que se difunde a través de los envíos phishing. Es un formulario ficticio para introducir los datos de la cuenta que imita el inicio de sesión en los sitios web populares. Los datos introducidos por el usuario se envían a los malintencionados.
Exploit.CVE-2018-0798.4
Un exploit para explotar la vulnerabilidad en el software Microsoft Office que permite ejecutar el código aleatorio.

Cifradores

En octubre el número de solicitudes para descifrar archivos afectados por los troyanos cifradores bajó un 28,06% comparado con el mes de septiembre.

Cifradores

Sitios web peligrosos

En octubre de 2022 se observó un crecimiento del número de los sitios web falsificados para buscar trabajo. En los mismos, en nombre de los representantes de las empresas rusas importantes se ofrecía trabajo con condiciones ventajosas, responsabilidades fáciles, horario flexible y sueldo alto. Por ejemplo, los malintencionados creaban las ofertas de trabajo falsas para el cargo de “un empleado remoto para procesar pedidos”. Los candidatos tenían que registrar la cuenta y luego supuestamente podían empezar a trabajar. Pero para poder recibir el dinero “ganado”, tenían que “activar” una cuenta, al pagar un importe determinado.

Para atraer al número máximo de usuarios a la trampa, los malintencionados enviaban los mensajes phishing con enlaces a estos sitios web.

Sitios web peligrosos

En la copia de pantalla puede consultarse un ejemplo del sitio web de estafadores con una oferta de trabajo falsa. Los estafadores usan no solamente el nombre y el logo de la empresa en cuyo nombre se presenta la solicitud, sino también una foto de su empleado real. Además, en la página hay comentarios falsificados destinados a asegurar a las víctimas potenciales de que el trabajo ofrecido es legal y seguro.

Malware y software no deseado para dispositivos móviles

En octubre se observó una ligera reducción de la actividad de las aplicaciones troyanas de publicidad comparado con el mes anterior. Sin embargo, las mismas siguen siendo unas de las amenazas más difundidas afrontadas por los titulares de dispositivos en Android. Además, se observó la actividad de los troyanos bancarios que pueden ser usados también para el ciberespionaje.

Durante el mes pasado los analistas de virus de la empresa Doctor Web detectaron muchas nuevas amenazas en el catálogo Google Play — por ejemplo, el software falsificado de la familia Android.FakeApp aplicado en varios esquemas de estafa. Entre los mismo, también hubo adware y aplicaciones no deseadas.

Android.FakeApp

Para más información sobre los eventos de virus para dispositivos móviles en octubre, consulte nuestro informe.

© Doctor Web
2003 — 2023

Doctor Web es el desarrollador de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr.Web se desarrollan a partir del año 1992.