Doctor Web: informe de la actividad de virus en marzo de 2020

10.04.2020

Informes de virus | Últimas noticias | Todas las noticias | Sobre los virus

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Lo más destacado" }, { box => "Amenaza del mes" }, { box => "Estadísticas" }, { box => "Cifradores" }, { box => "Sitios web peligrosos" }, { box => "Para dispositivos móviles" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2017/DrWeb_review_march_2020.pdf' %] [% BLOCK global.tpl_blueprint.content %]

10 de abril de 2020

En marzo, según el análisis de los datos estadísticos Dr.Web, creció el número total de amenazas detectadas un 12.51% comparado con el mes de febrero. El número de amenazas únicas creció unо 8.75%. A los usuarios con mayor frecuencia les amenazaban las extensiones maliciosas para navegadores, programas no deseados y adware. En el tráfico de correo sigue dominando el software nocivo que usa las vulnerabilidades de los documentos Microsoft Office, así como el troyano bancario Trojan.SpyBot.699.

En marzo el número de solicitudes de descifrado de archivos subió un 7.63% comparado con el mes de febrero. El encoder más popular sigue siendo Trojan.Encoder.26996, al que se refieren un 32.60% de todos los incidentes.

Tendencias clave del mes de marzo

Actividad aumentada de difusión del software malicioso
Crecimiento del número de extensiones maliciosas para navegadores
Crecimiento de la actividad de cifradores
Crecimiento del número de los sitios web no recomendados y maliciosos

Amenaza del mes

En marzo los expertos de Doctor Web informaron sobre un compromiso de algunos sitios web— de blogs de noticias a recursos corporativos — creados en CMS WordPress. Un script en JavaScript incrustado en el código de las páginas hackeadas redirigía a los visitantes a la página phishing donde se les ofrecía instalar una actualización importante para el navegador Google Chrome. El archivo descargado es un instalador de un programa troyano que les permitía a los malintencionados administrar de forma remota los equipos infectados y entregar los módulos maliciosos extra en los mismos.

Según los datos del servicio de estadísticas Doctor Web

Amenazas del mes pasado:

Trojan.BPlug.3835: Una extensión maliciosa para el navegador que sirve para realizar web injects en las páginas de Internet consultadas por los usuarios y bloquear la publicidad de terceros.
Adware.Elemental.17: Una familia de programas de publicidad que penetran en los dispositivos al suplantar los enlaces en los servicios de intercambio de archivos. En vez de los еarchivos esperados, las víctimas reciben estas aplicaciones que visualizan publicidad e instalan software no necesario.
Adware.Softobase.15: Un programa instalador que difunde software obsoleto. Cambia la configuración del navegador.
Adware.Ubar.13: Un cliente Torrent que instala software no deseado en dispositivos.
Adware.Downware.19722: Adware que frecuentemente sirve de instalador intermediario de programas pirata.

Trojan.SpyBot.699: Troyano bancario multimódulo. Permite a los ciberdelincuentes descargar e iniciar en el dispositivo infectado varias aplicaciones y ejecutar un código aleatorio.
Exploit.CVE-2012-0158: Un documento modificado de Microsoft Office Word que usa la vulnerabilidad CVE-2012-0158 para ejecutar el código malicioso.
W97M.DownLoader.2938: Una familia de troyanos descargadores que usan vulnerabilidades de documentos Microsoft Office para su funcionamiento. Sirven para descargar otros programas maliciosos en el equipo atacado.
Tool.KMS.7: Las utilidades de hackers usadas para activar los productos Microsoft con licencia falsificada.
Exploit.ShellCode.69: Un documento malicioso de Microsoft Office Word. Usa la vulnerabilidad CVE-2017-11882.

Cifradores

Comparado con el mes de febrero, en marzo el laboratorio antivirus Doctor Web recibió un 7.63% más solicitudes de descifrado de archivos de usuarios víctimas de cifradores.

Trojan.Encoder.26996 — 32.60%
Trojan.Encoder.29750 — 9.07%
Trojan.Encoder.567 — 4.66%
Trojan.Encoder.11464 — 3.19%
Trojan.Encoder.11539 — 1.96%

Dr.Web Security Space para Windows protege contra los troyanos cifradores

Configura Dr.Web contra cifradores

Curso de formación

Sobre la recuperación gratuita

Dr.Web Rescue Pack

Sitios web peligrosos

En el mes de marzo del año 2020, la base de los sitios web no recomendados y maliciosos fue completada por 186 881 direcciones de Internet.

Febrero 2020	Marzo 2020	Dinámica
+ 90 385	+ 186 881	+ 106.76%

Sitios web no recomendados

Software malicioso y no deseado para dispositivos móviles

Un marzo los productos antivirus Dr.Web para Android registraron un crecimiento del número total de amenazas en dispositivos protegidos, un 21% comparado con el mes de febrero. En el catálogo Google Play los analistas de virus detectaron más aplicaciones maliciosas. Entre las mismas, hubo un representante de la familia de troyanos ya conocida Android.Joker; estos programas son capaces de cargar y ejecutar un código aleatorio, así como suscribir a usuarios a los servicios de pago. Además, el mes pasado fue detectada una nueva amenaza llamada Android.Circle.1. Por comando de los malintencionados este troyano visualizaba la publicidad y cargaba los sitios web donde imitaba las acciones de usuarios.

Los eventos más destacados vinculados a la seguridad “móvil” en marzo:

Detección de las nuevas amenazas en el catálogo Google Play;
Crecimiento del número de amenazas detectadas en los dispositivos protegidos.

Para más información sobre los eventos de virus para dispositivos móviles en marzo, consulte nuestro informe.

Conozca más con Dr.Web

El mundo de antivirus

Cursos de formación

Proyectos de formación

Folletos

[% END %]

Últimas noticias Todas las noticias