Doctor Web: informe de la actividad de virus en diciembre de 2019
29 de enero de 2020
En diciembre, según las estadísticas de los servidores Dr.Web, se registró un aumento del número total de amenazas detectadas, un 83.26%, comparado con el mes de noviembre. Así mismo, el número de amenazas únicas ligeramente bajó — un 0.75%. El adware y los instaladores siguen siendo líderes en cuanto al número total de amenazas detectadas. En el tráfico de correo las primeras posiciones las ocupa el software malicioso que usa las vulnerabilidades de los documentos Microsoft Office.
El número de solicitudes de usuarios para descifrar archivos dañados por cifradores ligeramente bajó. Así mismo, el encoder más activo sigue siendo Trojan.Encoder.26996 — un 22.62% de todos los incidentes se refiere al mismo.
Tendencias clave del mes de diciembre
- Actividad aumentada de difusión del software nocivo
- Troyanos de publicidad y adware siguen siendo unas de las amenazas más activas
- Reducción de la actividad de cifradores
Según los datos de servidores de estadísticas Doctor Web
Amenazas del mes pasado:
- Adware.Elemental.14
- Una familia de adware que penetran en el dispositivo al suplantar los enlaces en servicios de intercambio de archivos. En vez de los archivos esperados, las víctimas reciben estas aplicaciones que visualizan publicidad, y también instalan software no requerido.
- Adware.Softobase.15
- Un programa instalador que difunde software obsoleto. Cambia la configuración del navegador.
- Adware.SweetLabs.2
- Catálogo alternativo de aplicaciones y plugin para la interfaz gráfica Windows de creadores de Adware.Opencandy.
- Adware.Downware.19627
- Adwqre que frecuentemente sirve de instalador intermediario de programas pirata.
- Trojan.InstallCore.3553
- Otro instalador conocido de adware. Visualiza publicidad e instala programas extra sin autorización del usuario.
Estadísticas de programas maliciosos en el tráfico de correo
- Exploit.CVE-2012-0158
- Un documento modificado de Microsoft Office Word que usa la vulnerabilidad CVE2012-0158 para ejecutar el código nocivo.
- W97M.DownLoader.2938
- Una familia de troyanos descargadores que usan las vulnerabilidades de documentos Microsoft Office para su funcionamiento. Sirven para descargar otros programas nocivos al equipo atacado.
- Trojan.SpyBot.699
- Un troyano espía capaz de interceptar los caracteres introducidos en el teclado (keylogger).
- Exploit.ShellCode.69
- Un documento malicioso de Microsoft Office Word. Usa la vulnerabilidad CVE-2017-11882.
- PDF.Phisher.115
- Un documento PDF usado en el envío phishing.
Cifradores
En diciembre el servicio de soporte técnico de la empresa Doctor Web con mayor frecuencia fue contactado por los usuarios víctimas de los siguientes troyanos cifradores:
- Trojan.Encoder.26996 — 22.62%
- Trojan.Encoder.567 — 8.75%
- Trojan.Encoder.25574 — 6.08%
- Trojan.Encoder.858 — 3.99%
- Trojan.Encoder.28004 — 3.80%
Dr.Web Security Space para Windows protege contra los troyanos cifradores
Sitios web peligrosos
Durante el mes de diciembre del año 2019 la base de sitios web no recomendados y maliciosos fue completada por 162 535 direcciones de Internet.
| Noviembre 2019 | Diciembre 2019 | Dinámica |
|---|---|---|
| + 162 581 | + 162 535 | - 0.03% |
Software malicioso y no deseado para dispositivos móviles
En diciembre los malintencionados continuaron difundiendo en Google Play las nuevas modificaciones de programas maliciosos de la familia Android.Joker. Estos troyanos suscriben a los usuarios a los servicios de pago y por comando del servidor descargan y ejecutan un código aleatorio. Además, otras aplicaciones maliciosas también estaban activas, su tarea principal es descargar e iniciar los módulos troyanos.
El evento más destacado vinculado a la seguridad “móvil” en diciembre fue la detección de los nuevos programas maliciosos en Google Play.
Para más información sobre los eventos de virus para dispositivos móviles en diciembre, consulte nuestro informe.