Informes sobre malware

Evolución de las ciberamenazas en el segundo trimestre de 2022. Estadísticas de amenazas móviles

El presente documento contiene los veredictos de detección emitidos por los productos de Kaspersky a partir de los datos estadísticos proporcionados por los usuarios con su consentimiento.

Cifras del trimestre

La información procesada por Kaspersky Security Network durante el segundo trimestre de 2022 indica que durante este periodo:

  • Se neutralizaron 5 520 908 ataques con software malicioso, adware o software no deseado para móviles.
  • El adware fue la amenaza más común para los dispositivos móviles, representando el 25,28% de todas las amenazas detectadas.
  • Se detectaron 405 684 paquetes de instalación maliciosos, de los cuales:
    • 55 614 paquetes eran troyanos bancarios móviles;
    • 3821 paquetes eran troyanos extorsionadores móviles.

Particularidades del trimestre

La actividad de los delincuentes contra los dispositivos móviles siguió disminuyendo en el segundo trimestre de 2022.

Número de ataques a los usuarios de las soluciones móviles de Kaspersky, primer trimestre de 2020 – segundo trimestre de 2022 (descarga)

Al igual que en el trimestre anterior, siete posiciones en el ranking del TOP 20 de programas maliciosos fueron ocupadas por varias aplicaciones fraudulentas. Sin embargo, el número total de ataques lanzados con este tipo de aplicaciones ha comenzado a disminuir.

Es curioso que algunos de los autores de las aplicaciones fraudulentas hayan apuntado a usuarios de varios países a la vez. Por ejemplo, el desarrollador J-Lightning Application creó aplicaciones que supuestamente permitían hacer inversiones en una refinería de petróleo polaca, una empresa energética rusa, una bolsa de criptomonedas china y un fondo de inversión estadounidense.

En cambio, los ataques de la familia de software potencialmente no deseado RiskTool.AndroidOS.SpyLoan (aplicaciones de crédito que acceden a los SMS, la lista de contactos y las fotos del usuario) se han más que cuadruplicado desde el primer trimestre. La mayoría de los usuarios en cuyos dispositivos se encontró este software —un tercio de todos los atacados— era de México. Le siguen India y Colombia. En el TOP 10 de víctimas también figuran usuarios de Kenia, Brasil, Perú, Pakistán, Nigeria, Uganda y Filipinas.

Otro acontecimiento notable en el segundo trimestre fue que Europol desmanteló la infraestructura de la red de bots móviles FluBot (también conocida como Polph o Cabassous). Este troyano bancario de agresiva propagación atacó sobre todo a usuarios de Europa y Australia.

Estadística de las amenazas móviles

Kaspersky detectó 405 684 paquetes de instalación maliciosa en el segundo trimestre de 2022. Se trata de un descenso de 110 933 paquetes respecto al trimestre anterior y de 480 421 respecto al segundo trimestre de 2021.

Número de paquetes de instalación maliciosa detectados, segundo trimestre de 2021 – segundo trimestre de 2022 (descargar)

Distribución por tipo de los programas móviles detectados

Distribución de las nuevas aplicaciones móviles detectadas por tipo, primer y segundo trimestre de 2022 (descargar)

Las aplicaciones de adware encabezaron la lista de amenazas detectadas en el segundo trimestre de 2022 con un 25,28%, lo que supone un aumento del 8,36% respecto al trimestre anterior. Un tercio de todas las amenazas detectadas en esta clase eran de la familia AdWare.AndroidOS.Ewind (33,21%). Le siguen la familia AdWare.AndroidOS.Adlo (22,54%) y AdWare.AndroidOS.HiddenAd (8,88%).

Las aplicaciones potencialmente no deseadas RiskTool, las anteriores líderes de esta clasificación, se redujeron a menos de la mitad, 27,94 p.p., y pasaron al segundo lugar con 20,81% de todas las amenazas detectadas. Más de la mitad de las aplicaciones detectadas de este tipo pertenecen a la familia Robtes (60,16%).

Diversos troyanos (de la clase Trojan) se quedaron ligeramente atrás, sumando un 5,81% en comparación con el trimestre anterior y ocupando el tercer lugar con un 20,49%. Los objetos de las familias Mobtes (38,75%), Boogr (21,12%) y Agent (18,98%) fueron los que más contribuyeron.

TOP 20 de programas maliciosos móviles

La siguiente clasificación de software malicioso no incluye programas potencialmente peligrosos o no deseados, como RiskTool y Adware.

Veredicto %*
1 DangerousObject.Multi.Generic 21,90
2 Trojan-SMS.AndroidOS.Fakeapp.d 10,71
3 Trojan.AndroidOS.Generic 10,55
4 Trojan.AndroidOS.GriftHorse.ah 6,07
5 Trojan-Spy.AndroidOS.Agent.aas 5,40
6 Trojan.AndroidOS.GriftHorse.l 3,43
7 DangerousObject.AndroidOS.GenericML 3,21
8 Trojan-Dropper.AndroidOS.Agent.sl 2,82
9 Trojan.AndroidOS.Fakemoney.d 2,33
10 Trojan.AndroidOS.Fakeapp.ed 1,82
11 Trojan.AndroidOS.Fakeapp.dw 1,68
12 Trojan.AndroidOS.Fakemoney.i 1,62
13 Trojan.AndroidOS.Soceng.f 1,59
14 Trojan-Ransom.AndroidOS.Pigetrl.a 1,59
15 Trojan.AndroidOS.Boogr.gsh 1,56
16 Trojan-Downloader.AndroidOS.Necro.d 1,56
17 Trojan-SMS.AndroidOS.Agent.ado 1,54
18 Trojan-Dropper.AndroidOS.Hqwar.gen 1,54
19 Trojan.AndroidOS.Fakemoney.n 1,52
20 Trojan-Downloader.AndroidOS.Agent.kx 1,45

*Porcentaje de usuarios únicos atacados por este malware, del total de usuarios atacados que utilizan las soluciones móviles de Kaspersky.

El primer y tercer puesto fueron para DangerousObject.Multi.Generic (21,90%) y Trojan.AndroidOS.Generic (10,55%), veredictos que utilizamos para el malware detectado gracias a nuestras tecnologías de nube. Estas tecnologías se aplican cuando en las bases antivirus todavía no hay datos que ayuden a detectar el programa malicioso, pero en la nube de la compañía antivirus ya hay información sobre el objeto. En esencia, así es como se detectan los programas maliciosos más nuevos.

El troyano Trojan-SMS.AndroidOS.Fakeapp.d pasó del tercer al segundo lugar (10,71%). Este malware es capaz de enviar SMS y llamar a números preestablecidos, mostrar anuncios y esconder su icono en el dispositivo.

Los troyanos de la familia Trojan.AndroidOS.GriftHorse ocupan el cuarto y sexto lugar (6,07% y 3,43%). Esta familia incluye aplicaciones fraudulentas que dan de alta al usuario en suscripciones de pago.

Trojan-Spy.AndroidOS.Agent.aas (5,40%), una modificación de WhatsApp con un módulo de software espía, conservó el quinto lugar.

El séptimo lugar fue para el veredicto DangerousObject.AndroidOS.GenericML (3,68%). Los archivos maliciosos reciben estos veredictos de nuestros sistemas basados en el aprendizaje automático.

En octavo lugar quedó Trojan-Dropper.AndroidOS.Agent.sl (2,82%), un dropper que descomprime y ejecuta un troyano bancario en el dispositivo. La mayoría de los usuarios atacados son de Rusia y Alemania.

Trojan.AndroidOS.Fakemoney.d bajó del segundo al noveno puesto (2,33%). Otros miembros de la familia también ocuparon los puestos 12 y 19. En estas solicitudes, la estafa se realiza con el pretexto de solicitar prestaciones sociales.

Trojan.AndroidOS.Fakeapp.ed (1,82%) bajó al décimo lugar desde el sexto. Este veredicto describe aplicaciones fraudulentas de supuestas inversiones en gas dirigidas a usuarios de Rusia.

Trojan.AndroidOS.Fakeapp.dw bajó del décimo al undécimo lugar (1,68%). Varias aplicaciones falsas —como las que ofrecen ingresos extra— reciben este veredicto.

Trojan.AndroidOS.Soceng.f (1,59%) bajó del duodécimo al decimotercer puesto. Este malware envia SMS a las listas de contactos, borra archivos de la tarjeta de memoria y superpone su ventana a las aplicaciones más populares.

Trojan-Ransom.AndroidOS.Pigetrl.a bajó del undécimo al decimocuarto puesto (1,59%). Este malware bloquea la pantalla del dispositivo y pide que el usuario introduzca un código para desbloquearlo. El troyano no da ninguna instrucción sobre cómo obtener el código, pero el propio código está incrustado en el cuerpo del malware.

En el decimoquinto lugar tenemos a Trojan.AndroidOS.Boogr.gsh (1,56%). Al igual que DangerousObject.AndroidOS.GenericML, su veredicto es el resultado de un sistema de aprendizaje automático.

Trojan-Downloader.AndroidOS.Necro.d (1,56%), cuya misión es descargar y ejecutar otro malware en un dispositivo infectado, pasó al decimosexto lugar desde el decimoséptimo.

Trojan-SMS.AndroidOS.Agent.ado descendió del decimoquinto al decimoséptimo puesto (1,54%). Este malware envía SMS a números cortos de tarifas prémium.

El malware Trojan-Dropper.AndroidOS.Hqwar.gen, que extrae y ejecuta varios troyanos bancarios en el dispositivo, conservó el decimoctavo lugar (1,54%).

Trojan-Downloader.AndroidOS.Agent.kx (1,45%), que descarga aplicaciones de adware, descendió a la última posición.

Geografía de las amenazas móviles

Mapa de los intentos de infección de malware para móviles, segundo trimestre de 2022 (descargar)

TOP 10 de países y territorios según el porcentaje de usuarios atacados por amenazas móviles

Países y territorios* %**
1 Irán 26,91%
2 Yemen 17,97%
3 Arabia Saudita 12,63%
4 Omán 12,01%
5 Argelia 11,49%
6 Egipto 10,48%
7 Marruecos 7,88%
8 Kenia 7,58%
9 Ecuador 7,19%
10 Indonesia 6,91%

* Hemos excluido de la clasificación a aquellos países en los que el número de usuarios de las soluciones de seguridad móvil de Kaspersky es relativamente bajo (menos de 10 000).
**Proporción de usuarios únicos atacados en el país, del total de usuarios de las soluciones de seguridad móvil de Kaspersky en ese mismo territorio.

En el segundo trimestre de 2022, Irán (26,91%) se mantuvo a la cabeza de la estadística de infecciones por país. Allí, al igual que en el trimestre anterior, las amenazas más frecuentes fueron los molestos módulos de adware de las familias AdWare.AndroidOS.Notifyer y AdWare.AndroidOS.Fyben. Yemen ocupó el segundo lugar (17,97%), siendo el spyware Trojan-Spy.AndroidOS.Agent.aas la amenaza más frecuente en ese país. En tercer lugar se encuentra Arabia Saudita (12,63%), donde las familias AdWare.AndroidOS.Adlo y AdWare.AndroidOS.Fyben fueron las aplicaciones publicitarias más frecuentes.

Troyanos bancarios móviles

El número de paquetes de instaladores de troyanos bancarios móviles detectados tuvo un pequeño aumento en comparación con el periodo anterior, con un total de 55 614 paquetes. Son 1667 más que en el primer trimestre de 2022 y 31 010 más que en el segundo trimestre de 2021.

Casi la mitad de los paquetes de instalación detectados (49,28%) pertenecen a la familia Trojan-Banker.AndroidOS.Bray. Trojan-Banker.AndroidOS.Wroba (5,54%) quedó en segundo lugar, y Trojan-Banker.AndroidOS.Fakecalls (4,83%) en tercero.

Número de paquetes de instaladores de troyanos bancarios móviles detectados por Kaspersky, segundo trimestre de 2021 – segundo trimestre de 2022 (descargar)

ТОР 10 de troyanos bancarios móviles

Veredicto %*
1 Trojan-Banker.AndroidOS.Bian.h 23,22
2 Trojan-Banker.AndroidOS.Anubis.t 10,48
3 Trojan-Banker.AndroidOS.Svpeng.q 7,88
4 Trojan-Banker.AndroidOS.Asacub.ce 4,48
5 Trojan-Banker.AndroidOS.Sova.g 4,32
6 Trojan-Banker.AndroidOS.Gustuff.d 4,04
7 Trojan-Banker.AndroidOS.Ermak.a 4,00
8 Trojan-Banker.AndroidOS.Agent.ep 3,66
9 Trojan-Banker.AndroidOS.Agent.eq 3,58
10 Trojan-Banker.AndroidOS.Faketoken.z 2,51

*Porcentaje de usuarios únicos atacados por este malware, del total de usuarios de las soluciones de seguridad móvil de Kaspersky atacados por amenazas bancarias.

Geografía de las amenazas a la banca móvil, segundo trimestre de 2022 (descargar)

TOP 10 de países y territorios según el porcentaje de usuarios atacados por troyanos bancarios para móviles

Países y territorios* %**
1 España 1,04
2 Turquía 0,71
3 Australia 0,67
4 Arabia Saudita 0,64
5 Suiza 0,38
6 Emiratos Árabes Unidos 0,23
7 Japón 0,14
8 Colombia 0,14
9 Italia 0,10
10 Portugal 0,09

* Hemos excluido de la clasificación a los países y territorios donde el número de usuarios de las soluciones de seguridad móvil de Kaspersky es relativamente bajo (menos de 10 000).
** Porcentaje de usuarios únicos en el país que han sido atacados por troyanos bancarios para móviles, del total de usuarios de las soluciones de seguridad móvil de Kaspersky en ese mismo territorio.

En el segundo trimestre de 2022, España se mantuvo en el primer lugar (1,04%) por la cantidad de usuarios únicos atacados por amenazas financieras móviles. El Trojan-Banker.AndroidOS.Bian.h (89,95%) lanzó la gran mayoría de los ataques a usuarios de ese país. El segundo puesto fue para Turquía (0,71%), donde hubo más variedad, pero Trojan-Banker.AndroidOS.Ermak.a (41,38%) fue el más común. En tercer lugar se encuentra Australia (0,67%), donde Trojan-Banker.AndroidOS.Gustuff.d (96,55%) es el único líder.

Troyanos móviles extorsionadores

En el segundo trimestre de 2022, detectamos 3821 paquetes de ransomware móvil instalables, casi el doble (1879 más) que en el trimestre anterior y 198 más que en el segundo trimestre de 2021.

Número de paquetes de instaladores de troyanos bancarios móviles detectados por Kaspersky, segundo trimestre de 2021 – segundo trimestre de 2022 (descargar)

TOP 10 de ransomware para dispositivos móviles

Veredicto %*
1 Trojan-Ransom.AndroidOS.Pigetrl.a 76,81
2 Trojan-Ransom.AndroidOS.Rkor.ch 2,66
3 Trojan-Ransom.AndroidOS.Small.as 2,51
4 Trojan-Ransom.AndroidOS.Rkor.br 1,46
5 Trojan-Ransom.AndroidOS.Rkor.bi 1,40
6 Trojan-Ransom.AndroidOS.Svpeng.ah 1,29
7 Trojan-Ransom.AndroidOS.Congur.cw 1,23
8 Trojan-Ransom.AndroidOS.Small.cj 1,14%
9 Trojan-Ransom.AndroidOS.Svpeng.ac 1,14%
10 Trojan-Ransom.AndroidOS.Congur.bf 1,07

*Porcentaje de usuarios únicos atacados por este malware, del total de usuarios que utilizan las soluciones móviles de Kaspersky y fueron atacados por ransomware.

Geografía de los troyanos extorsionadores para móviles, segundo trimestre de 2022 (descarga)

TOP 10 de países y territorios según el porcentaje de usuarios atacados por troyanos extorsionadores para móviles

Países y territorios* %**
1 Yemen 0,30%
2 Kazajistán 0,19%
3 Azerbaiyán 0,06%
4 Kirguistán 0,04%
5 Suiza 0,04%
6 Egipto 0,03%
7 Arabia Saudita 0,03%
8 Uzbekistán 0,02%
9 Rusia 0,02%
10 Marruecos 0,02%

* Hemos excluido de la clasificación a los países y territorios donde el número de usuarios de las soluciones de seguridad móvil de Kaspersky es relativamente bajo (menos de 10 000).
** Proporción de usuarios únicos en el país o territorio que han sido atacados por troyanos ransomware para móviles, del total de usuarios de las soluciones de seguridad para móviles de Kaspersky en ese mismo país.

Los principales países por la proporción de usuarios atacados por troyanos extorsionadores para móviles son Yemen (0,30%), Kazajistán (0,19%) y Azerbaiyán (0,06%). En Yemen, Trojan-Ransom.AndroidOS.Pigetrl.a fue el troyano más común, mientras que en Kazajistán y China lo fue Trojan-Ransom.AndroidOS.Rkor.

Evolución de las ciberamenazas en el segundo trimestre de 2022. Estadísticas de amenazas móviles

Su dirección de correo electrónico no será publicada.

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada