Doctor Web: informe de la actividad de virus en enero de 2020
11 de febrero de 2020
En enero, según las estadísticas de los servidores Dr.Web, se registró un aumento del número total de amenazas detectadas, un 0.53% comparado al mes de diciembre. Así mismo, el número de amenazas únicas bajó un 5.06%. Las estadísticas de software malicioso y no deseado confirman la prevalencia de las extensiones maliciosas para navegadores, programas no deseados y adware. En el tráfico del correo, sigue prevaleciendo el software malicioso que usa las vulnerabilidades de los documentos Microsoft Office. Además, aumentó 2 veces el número de detecciones del troyano bancario Trojan.SpyBot.699.
En enero, siguió bajando la actividad de cifradores — el número de solicitudes de usuarios para descifrar archivos bajó un 24.02% comparado con el mes de diciembre. El encoder más popular sigue siendo Trojan.Encoder.26996, al mismo se refieren un 18.48% de todos los incidentes.
Tendencias clave de enero
- Aumento del número de extensiones maliciosas para navegadores
- Troyanos de publicidad y adware siguen siendo unas de las amenazas más activas
- Aumento del número de amenazas detectadas en el tráfico del correo
- Reducción de la actividad de cifradores
Según los datos de servidores de estadísticas Doctor Web
Amenazas del mes pasado:
- Trojan.BPlug.3814
- Una extensión maliciosa para el navegador que sirve para realizar web injects en las páginas web consultadas por el usuario y bloquear publicidad de terceros.
- Adware.Elemental.14
- Una familia de adware que penetran en dispositivos al suplantar enlaces en servicios de intercambio de archivos. En vez de los archivos esperados, las víctimas reciben estas aplicaciones que visualizan publicidad e instalan software no requerido.
- Adware.Softobase.15
- Un programa instalador que difunde software obsoleto. Suplanta la configuración del navegador.
- Adware.Ubar.13
- Un cliente Torrent que instala software no deseado en el dispositivo.
- Adware.Downware.19627
- Adware que frecuentemente sirve de instalador intermediario de programas pirata.
Estadísticas de programas maliciosos en el tráfico de correo
- Trojan.SpyBot.699
- Troyano bancario multimódulo. Permite a ls ciberdelincuentes descargar e iniciar en en dispositivo infectado varias aplicaciones y ejecutar el código aleatorio.
- Exploit.CVE-2012-0158
- Un documento modificado de Microsoft Office Word que usa la vulnerabilidad CVE-2012-0158 para ejecutar el código malicioso.
- W97M.DownLoader.2938
- Una familia de troyanos descargadores que usan en su propio funcionamiento las vulnerabilidades de los documentos Microsoft Office. Sirven para descargar otros programas maliciosos en el equipo atacado.
- Exploit.ShellCode.69
- Un documento malicioso de Microsoft Office Word. Usa la vulnerabilidad CVE-2017-11882.
- PDF.Phisher.115
- Un documento PDF usado en un envío phishing.
Cifradores
Comparado con diciembre, en enero el laboratorio antivirus Doctor Web recibió un 24.02% menos solicitudes de descifrar archivos de usuarios víctimas de cifradores.
- Trojan.Encoder.26996 — 18.48%
- Trojan.Encoder.567 — 10.38%
- Trojan.Encoder.29750 — 4.81%
- Trojan.Encoder.858 — 3.54%
- Trojan.Encoder.11464 — 2.78%
Dr.Web Security Space para Windows protege contra los troyanos cifradores
Sitios web peligrosos
Durante el mes de enero del año 2020, la base de los sitios web no recomendados y maliciosos fue completado por 97 166 direcciones de Internet.
| Diciembre 2019 | Enero 2020 | Dinámica |
|---|---|---|
| + 162 535 | + 97 166 | - 40.22% |
Software malicioso y no deseado para dispositivos móviles
Comparado con el mes de diciembre, en dispositivos en Android el número de amenazas detectadas bajó casi un 13%. Así mismo, los programas que sirven para supervisar a los usuarios, así como los troyanos que descargan e inician tras aplicaciones maliciosas siguen siendo activos.
En el mes de enero, los analistas de virus Doctor Web detectaron en Google Play varias nuevas modificaciones de troyanos de la familia Android.Joker que suscriben a los usuarios a los servicios premium y descargan los componentes maliciosos extra. Lo malintencionados difundían estos troyanos como si fueran software ordinario no malicioso — juegos, cámaras de foto, recopilaciones de imágenes y otros programas similares.
Los eventos más destacados vinculados a la seguridad móvil en el mundo en enero:
- Aparición de las nuevas amenazas en el catálogo Google Play;
- Reducción del número de amenazas detectadas en los dispositivos protegidos.
Para más información sobre los eventos de virus para dispositivos móviles en enero, consulte nuestro informe.