PARA USUARIOS

Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Buscar
Buscar

Soporte
Soporte 24 horas | Normas de contactar

Escribir

una solicitud al rellenar un formulario

Llamar

+7 (495) 789-45-86

Foro

Sus solicitudes

Crear una nueva solicitud

Llamar

+7 (495) 789-45-86

Perfil

ES

RU CN DE EN ES FR IT JP KZ UZ PL BY
Cerrar
Noticias

Noticias por temas

Noticias sobre virus
El mundo de antivirus
Informadores
Centro de prensa

Doctor Web: informe de la actividad de virus en septiembre de 2023

26 de octubre de 2023

El análisis de estadísticas de detecciones del antivirus Dr.Web en septiembre del año 2023 demostró la reducción del número total de amenazas detectadas un 0,44% comparado con el mes de agosto. El número de amenazas únicas también bajó — un 11,98%. Los líderes según el número de detecciones otra vez fueron adware y adware troyano. En el tráfico de correo con mayor frecuencia se detectaron los scripts maliciosos, los documentos phishing y también las aplicaciones que usan las vulnerabilidades de los documentos Microsoft Office.

El número de solicitudes de usuarios para descifrar archivos bajó un 19,64% comparado con el mes anterior. El encoder más popular del mes de septiembre fue Trojan.Encoder.26996 — l mismo se refirió un 24,64% de incidentes detectados. El líder del mes de agosto, Trojan.Encoder.3953, se situó en el segundo lugar: los usuarios lo afrontaron en un 19,43% de los casos. El tercer puesto lo volvió a ocupar el malware Trojan.Encoder.35534 con su parte de 5,21%.

Durante el mes de septiembre en el catálogo Google Play fueron detectadas nuevas amenazas. Entre las mismas — los troyanos de publicidad, el malware que suscribe a los usuarios a servicios de pago, así como las aplicaciones troyanas usadas por los malintencionados para estafas. Además, el mes pasado la empresa Doctor Web publicó los materiales analíticos sobre el malware Android.Pandora.2 y Android.Spy.Lydia. El primero es un backdoor que infecta los televisores inteligentes y las consolas de TV a base del SO Android y por comando de los malintencionados realiza los ataques DDoS. El segundo es un programa troyano espía destinado a los usuarios iraníes.

Tendencias clave del mes de septiembre

  • Reducción del número total de amenazas detectadas
  • Reducción del número de solicitudes de usuarios para descifrar los archivos afectados por los cifradores
  • Aparición de más malware en el catálogo Google Play

Según los datos del servicio de estadísticas de Doctor Web

Según los datos del servicio de estadísticas de Doctor Web

Las amenazas más difundidas del mes de septiembre:

Adware.Downware.20091
Adware que sirve de instalador intermediario de software pirata.
Adware.SweetLabs.5
Adware.SweetLabs.7
Un catálogo alternativo de aplicaciones y un complemento para la interfaz gráfica de Windows de los creadores de Adware.Opencandy.
Adware.Siggen.33194
Detección del navegador gratuito con componente de publicidad incrustado creado con la plataforma Electron. Este navegador se difunde a través de varios sitios web y se descarga en los ordenadores al intentar descargar los archivos torrent.
Trojan.BPlug.3814
Detección del componente malicioso de la extensión de navegador WinSafe. Este componente es un script de JavaScript que abre publicidad importuna en navegadores.

Estadísticas de malware en el tráfico de correo

Estadísticas de malware en el tráfico de correo

JS.Inject
Una familia de scripts maliciosos creados en lenguaje JavaScript. Incrustan un script malicioso en el código HTML de las páginas web.
W97M.Phishing.33
W97M.Phishing.34
W97M.Phishing.35
Documentos phishing de Microsoft Word destinados para los usuarios que desean ser inversores. Contienen los enlaces que llevan a los sitios web de estafadores.
W97M.DownLoader.2938
Una familia de troyanos descargadores que usan las vulnerabilidades de los documentos Microsoft Office. Sirven para descargar otro malware en el equipo atacado.

Cifradores

En septiembre el número de solicitudes para descifrar los archivos afectados por los programas troyanos cifradores bajó un 19,64% comparado con el mes de agosto.

Cifradores

Los encoders más difundidos del mes de septiembre:

Dr.Web Security Space para Windows protege contra los troyanos cifradores

Curso de formación
Dr.Web Rescue Pack

Sitios web peligrosos

En septiembre del año 2023 los analistas de internet de la empresa Doctor Web detectaron una alta actividad de estafadores de red. Por ejemplo, fueron detectados los casos de difusión de mensajes no deseados supuestamente enviados en nombre de organismos fiscales. Estos mensajes contenían un enlace al sitio web donde a los visitantes se les ofrecía comprobar las empresas y las entidades en busca de conformidad a los requisitos de la ley de los datos personales (ley federal-№ 152 «Sobre los datos personales»). Para realizarlo, al principio había que someterse a una pequeña encuesta y luego indicar los datos personales «para recibir los resultados y la consulta gratuita de un experto».

Sitios web peligrosos

El pantallazo más arriba visualiza cómo en uno de estos sitios web a los visitantes se les ofrece «rellenar el cuestionario en 1 minuto y recibir un informe con recomendaciones del experto sobre la protección de los datos personales gratis».

Una vez contestado a las preguntas preliminares se le solicita al usuario su móvil y email:

Sitios web peligrosos

Nuestros expertos también destacaron algunos casos de difusión de enlaces a sitios web phishing a través de la plataforma blog Telegraph. Los malintencionados publican en la misma las entradas diseñadas como formularios de confirmación del registro de las cuentas en algunos servicios online. Al hacer clic sobre un elemento con el texto «CONFIRMAR» las víctimas potenciales se redirigen a los recursos web phishing. Entre los mismos, los sitios web de estafadores sobre inversiones.

Sitios web peligrosos

Además, fueron detectados más sitios web falsificados para pagar los gastos de la comunidad. Con los mismos, los ciberdelincuentes intentan robar los datos personales de usuarios. En el pantallazo más abajo hay un ejemplo de sitio web que imita el diseño del portal de Internet de una empresa proveedora de energía. A través del mismo los usuarios supuestamente pueden entrar en la cuenta personal para pagar facturas.

Sitios web peligrosos

Conozca más sobre los sitios web no recomendados por Dr.Web

Malware y software no deseado para dispositivos móviles

En septiembre del año 2023 la empresa Doctor Web publicó un análisis de un programa troyano backdoor Android.Pandora.2 que infecta televisores inteligentes y consolas con Android TV. Con el mismo, los malintencionados crean una botnet de dispositivos en Android infectados y realizan los ataques DDoS.

Además, nuestros analistas de virus informaron obre los programas troyanos Android.Spy.Lydia que realizan la funcionalidad espía y están destinados a los usuarios iraníes.

Según los datos estadísticos de detecciones Dr.Web para dispositivos móviles Android, en septiembre los titulares de dispositivos en Android afrontaban malware con menor frecuencia. Al mismo tiempo, subió el número de detecciones de adware. Así mismo, durante el mes en el catálogo Google Play fueron detectadas nuevas amenazas. Entre las mismas, el adware troyano Android.Joker, que suscribía a los usuarios a servicios de pago, así como los troyanos Android.FakeApp usados por los malintencionados.

Los eventos más destacados vinculados a la seguridad “móvil” en septiembre:

Para más información sobre los eventos de virus para dispositivos móviles en septiembre, consulte nuestro informe.

Conozca más con Dr.Web

Cursos de formación
Folletos