En agosto, según el análisis de los datos estadísticos Dr.Web, fue detectado el aumento del número total de amenazas detectadas, un 16.8% comparado con el mes de julio. El número de amenazas únicas aumentó un 5.6%. La mayoría de las detecciones sigue refiriéndose al adware y aplicaciones no dedeadas. En el tráfico de correo, con mayor frecuencia se difunden varios tipos de malware, así mismo, en archivos PDF.
El número de solicitudes de descifrar archivos aumentó un 4.2% comparado con el mes pasado. El encoder del agosto más popular fue Trojan.Encoder.26996 al que se refieren un 52.54% de todos los incidentes.
Tendencias clave del mes de agosto
- Aumento del número total de amenazas
- El adware sigue siendo la amenaza principal
- Difusión de los archivos maliciosos en el tráfico de correo
Según los datos del servicio de estadísticas Doctor Web
Amenazas del mes pasado:
- Adware.SweetLabs.5
Catálogo alternativo de aplicaciones y complemento para la interfaz gráfico Windows de los creadores de Adware.Opencandy.
- Adware.Elemental.17
Una familia de adware que penetra en los dispositivos al suplantar los enlaces en los servicios de intercambio de archivos. En vez de los archivos esperados, las víctimas reciben las aplicaciones con publicidad y también instalan el software no requerido.
- Adware.Downware.19856
Adware que sirve de instalador intermediador de programas pirata.
- Trojan.Autoit.980
Una utilidad creada en lenguaje de script AutoIt y difundida en un minero o un troyano RAT. Realiza varias acciones maliciosas que dificultan la detección de la carga útil básica.
- Trojan.MulDrop16.4830
Un malware que descarga las aplicaciones no deseadas en el equipo de la víctima.
Estadísticas del malware en el tráfico de correo
W97M.DownLoader.2938Una familia de troyanos descargadores que usan las vulnerabilidades de archivos de Microsoft Office. Sirven para descargar otro malware al equipo atacado.Trojan.PackedNET.964Malware comprimido creado en VB.NET.BackDoor.SpyBotNET.25Un backdoor creado en .NET. Capaz de manipular el sistema de archivos (copiar, eliminar, crear directorios etc.), finalizar los procesos y hacer copias de pantalla.PDF.Phisher.267Un documento PDF usado en el envío phishing.HTML.FishForm.171Una página web difundida con envíos phishing. Es un formulario ficticio para introducir los datos de la cuenta que imita el inicio de sesión en los sitios web conocidos. Los datos introducidos por el usuario se envían al malintencionado.
Cifradores
Comparado con el mes de julio, en agosto el número de solicitudes para descifrar archivos afectados por los cifradores aumentó un 4.2%.
- Trojan.Encoder.26996 — 52,54%
- Trojan.Encoder.567 — 5,07%
- Trojan.Encoder.30356 — 2,13%
- Trojan.Encoder.11539 — 0,80%
- Trojan.Encoder.11432 — 0,27%
Dr.Web Security Space para Windows protege contra los troyanos cifradores
Sitios web peligrosos
En agosto del año 2021 los analistas de Internet de Doctor Web detectaron la difusión más frecuente de los enlaces a los sitios web sospechosos que ofrecen los servicios en línea de clarividentes. Las consultas de “expertos” en adivinanzas, astrología y otras cosas similares valen mucho, y no es posible comprobar la calidad de la ayuda prestada.
En la copia de pantalla puede consultarse la página principal del recurso llena de las frases comunes como “el mejor sitio web”, “los expertos con experiencia” y “la garantía de devolución de dinero”, pero en realidad es otro esquema de estafa con expertos en adivinanzas no profesionales localizadas a través de los anuncios de las redes sociales. Estos sitios web no están bloqueados por Roskomnadzor, pero Dr.Web los envía a la categoría de los no recomendados para la consulta.
Malware y software no deseado para dispositivos móviles
En agosto los expertos de la empresa Doctor Web detectaron en el catálogo Google Play muchas nuevas amenazas. Entre las mismas, el malware de la familia Android.FakeApp que abre varios sitios web de estafa. Además, fueron detectados otros troyanos de la familia peligrosa Android.Joker que suscriben a las víctimas a los servicios de pago y ejecuten el código aleatorio. Entre el malware encontrado también había un troyano que robaba los nombres de usuario y las contraseñas de las cuentas Facebook.
Durante el mes de agosto los productos antivirus Dr.Web para Android con mayor frecuencia detectaban el adware, así como los troyanos que descargan otro software.
Las amenazas más destacadas vinculadas a la seguridad móvil en agosto:
- Detección de las nuevas amenazas en el catálogo Google Play;
- Los troyanos de publicidad y el malware que descarga otro software siguen siendo una de las amenazas más activas.
Para más información sobre los eventos de virus para los dispositivos móviles en agosto, consulte nuestro informe.
Doctor Web 2003—2021 | Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr. Web. se desarrollan a partir del año 1992. Es una empresa clave en el mercado ruso del software para asegurar la necesidad básica del negocio – la seguridad de información. Doctor Web es uno de los pocos vendedores antivirus en el mundo que tiene sus propias tecnologías únicas para detectar y desinfectar los programas malintencionados. La protección antivirus Dr.Web permite a los sistemas de información de los clientes afrontar cualquier amenaza, hasta la desconocida. |