Según el análisis estadístico de detecciones del antivirus Dr.Web, en febrero del año 2023 creció el número total de amenazas detectadas un 22,29% comparado con el mes de enero. El número de amenazas únicas así mismo creció un 34,02%. Con mayor frecuencia, se detectaban varios tipos de adware y programas troyanos de varias familias. En el tráfico de correo con mayor frecuencia se detectaban los scripts maliciosos y los programas que usan las vulnerabilidades en el software Microsoft Office. Además, a través de los mensajes del correo electrónico se difundían los archivos HTML phishing de forma muy activa que imitaban el inicio de sesión en los sitios web conocidos para robar los datos de autenticación.

El número de consultas de usuarios para descifrar archivos bajó un 17,63% comparado con el mes pasado. Con mayor frecuencia, las víctimas de los troyanos cifradores fueron atacados por los encoders Trojan.Encoder.3953, Trojan.Encoder.26996 y Trojan.Encoder.35534.

Durante el mes de febrero los expertos de la empresa Doctor Web detectaron decenas de tipos de nuevo malware en Google Play. Entre los mismos, hubo múltiples programas falsificados capaces de abrir varios sitios web de estafa y no deseados, así como los troyanos que suscribían a los usuarios de dispositivos en Android a servicios de pago.

Tendencias clave del mes de febrero

Crecimiento del número total de amenazas detectadas
Reducción del número de solicitudes de usuarios para descifrar archivos víctimas de los programas cifradores troyanos
Detección de múltiples tipos de malware en el catálogo Google Play

Según los datos del servicio estadístico de Doctor Web

The most common threats of the month:

Adware.Downware.20091
Adware.Downware.20280
Adware.Downware.20261
Adware.Downware.20272
Adware.Downware.20088: Adware que sirve de instalador intermediario de software pirata.

Estadísticas de malware en el tráfico de correo

JS.Inject: Una familia de escenarios maliciosos creados en lenguaje JavaScript. Implementan un script malicioso en el código HTML de las páginas web.
Exploit.CVE-2017-11882.123
Exploit.CVE-2018-0798.4: Exploits para usar vulnerabilidades en el software Microsoft Office que permiten ejecutar un código aleatorio.
LNK.Starter.56: Detección de un acceso directo creado a propósito que se difunde a través de los dispositivos extraíbles y para engañar a usuarios tiene icono de unidad. Al abrir el mismo, se inician los scripts VBS maliciosos del catálogo oculto ubicado en el mismo dispositivo que el acceso directo.

Cifradores

En febrero el número de solicitudes para descifrar los archivos dañados por los troyanos cifradores bajó un 17,63% comparado con el mes de enero.

Trojan.Encoder.3953 — 23.62%
Trojan.Encoder.26996 — 21.26%
Trojan.Encoder.35534 — 5.51%
Trojan.Encoder.34027 — 2.36%
Trojan.Encoder.30356 — 1.97%

Sitios web peligrosos

En febrero del año 2023, los analistas de Internet de la empresa Doctor Web seguían detectando la aparición de los sitios web de estafa. Entre los mismos, hubo más recursos web que supuestamente permitían a los visitantes ganar dinero con inversiones. A los usuarios se les ofrecía participar en una pequeña encuesta y luego se solicitaban sus datos personales para registrar la cuenta. Los malintencionados recibían la información indicada y posteriormente podían usarla en varios ataques. Además, los malintencionados no dejaban de intentar acechar a las víctimas potenciales a los sitios web que supuestamente ofrecían lotería gratuita. Cada visitante se convertía en un “ganador” y para recibir el premio no existente tenía que pagar una “comisión” o pagar la “entrega” del dinero.

En las figuras más arriba pueden consultarse unos ejemplos de páginas de un sitio web falsificado. El visitante supuestamente ganó 224 138 RUB en lotería en línea y para “recibir” el premio debe pagar una comisión de 1176 RUB al proporcionar sus datos de tarjeta bancaria.

Conozca más sobre los sitios web no recomendados por Dr.Web

Malware y software no deseado para dispositivos móviles

Según los datos estadísticos de detecciones Dr.Web para dispositivos móviles Android, en febrero del año 2023 los visitantes otra vez con mayor frecuencia afrontaban las aplicaciones troyanas de la familia Android.HiddenAds que visualizaban publicidad importuna. Al mismo tiempo, bajó la actividad de aplicaciones troyanas bancarias, programas de extorsión y malware espía. Así mismo, durante el mes los expertos de Doctor Web detectaron en el catálogo Google Play decenas de nuevas amenazas. Entre las mismas, los programas de la familia Android.FakeApp capaces de abrir los sitios web de estafa y otros sitios web no deseados, así como las aplicaciones troyanas Android.Joker y Android.Subscription que suscriben a los usuarios a servicios de pago.

Los eventos más destacados vinculados a la seguridad “móvil” en febrero:

crecimiento de actividad de troyanos de publicidad,
reducción de la actividad de las aplicaciones troyanas bancarias y programas extorsionistas,
The discovery of numerous threats on Google Play.

Para más información sobre los eventos de virus para dispositivos móviles en febrero, consulte nuestro informe.

Doctor Web: informe de la actividad de virus en febrero de 2023