Doctor Web: informe de la actividad de virus en abril de 2020
18 de mayo de 2020
En abril, según el análisis de los datos estadísticos de Dr.Web, fue reducido el número total de amenazas detectadas un 34.5% comparado con el mes de marzo. El número de amenazas únicas bajó un 11.42%. La mayoría de las amenazas detectadas siguen siendo adware y extensiones maliciosas para navegadores. En el tráfico de correo sigue siendo líder el troyano bancario Trojan.SpyBot.699así como el software malicioso que usa las vulnerabilidades de los documentos Microsoft Office. Además, entre las amenazas más difundidas fueron detectados los documentos HTML maliciosos difundidos como adjuntos que redirigen a usuarios a sitios web phishing.
En abril el número de consultas de usuarios para descifrar archivos aumentó un 34.27% comparado con el mes de marzo. El encoder más difundido sigue siendo Trojan.Encoder.26996, al que se refiere un 32.71% de todos los incidentes.
Tendencias clave de abril
- Reducción de la actividad de difusión del software malicioso
- Adware sigue siendo unas de las amenazas más activas
- Aumento considerable de la actividad de los cifradores
Según los datos del servicio de estadísticas Doctor Web
Amenazas del mes pasado:
- Adware.Elemental.17
- Una familia de adware que penetran en los dispositivos al suplantar los enlaces en los servicios de intercambio de archivos. En vez de los archivos esperados las víctimas reciben estas aplicaciones que visualizan publicidad y así mismo instalan software no requerido.
- Trojan.BPlug.3835
- Extensión maliciosa para el navegador destinada para realizar web injects en las páginas web visualizadas por usuario y bloqueos de publicidad de terceros.
- Adware.Softobase.15
- Un programa instalador que difunde software obsoleto. Cambia la configuración del navegador.
- Adware.Downware.19742
- Adware que frecuentemente sirve de instalador intermediario de programas pirata.
- Adware.Ubar.13
- Un cliente Torrent que instala software no deseado en el dispositivo.
Estadísticas de programas maliciosos en el tráfico de correo
- Trojan.SpyBot.699
- Troyano bancario multimódulo. Permite a los ciberdelincuentes descargar e iniciar en el dispositivo infectado varias aplicaciones y ejecutar el código aleatorio.
- W97M.DownLoader.2938
- Una familia de troyanos descargadores que usan las vulnerabilidades de los documentos Microsoft Office para su trabajo. Sirven para descargar otros programas maliciosos en el equipo atacado.
- Exploit.CVE-2012-0158
- Un documento modificado de Microsoft Office Word que usa la vulnerabilidad CVE-2012-0158 para ejecutar el código malicioso.
- HTML.Redirector.35
- HTML.Redirector.32
- Documentos HTML maliciosos que suelen camuflarse por adjuntos no maliciosos a mensajes. Al ser abiertos, redirigen a los usuarios a los sitios web phishing o descargan la carga útil en los dispositivos infectados.
Cifradores
Comparado con el mes de marzo, en abril el laboratorio antivirus Doctor Web recibió un 34.27% más solicitudes de descifrar archivos de usuarios víctimas de cifradores.
- Trojan.Encoder.26996 — 32.71%
- Trojan.Encoder.567 — 7.84%
- Trojan.Encoder.29750 — 2.73%
- Trojan.Encoder.858 — 2.39%
- Trojan.Encoder.31430 — 1.87%
Dr.Web Security Space para Windows protege contra los troyanos cifradores
Sitios web peligrosos
Durante el mes de abril del año 2020 la base de los sitios web no recomendados y peligrosos fue completada por 140 188 direcciones de Internet.
Marzo 2020 | Abril 2020 | Dinámica |
---|---|---|
+ 186 881 | + 140 188 | - 24.99% |
Software malicioso y no deseado para dispositivos móviles
El mes pasado el número de amenazas detectadas en dispositivos en Android aumentó un 16.46% comparado con el mes de marzo. En el catálogo Google Play otra vez fueron detectados los programas maliciosos, así mismo, las nuevas modificaciones de los troyanos de la familia Android.CircleSe difundían como si fueran programas no maliciosos y ejecutaban los comandos de los malintencionados. Además, las base de virus Dr.Web fue completada por las entradas para detectar un troyano de publicidad Android.HiddenAds.2124 y el programa malicioso Android.Joker.164 que suscribía a usuarios a servicios de pago y podía ejecutar un código aleatorio.
Los eventos más destacados vinculados a la seguridad “móvil” en abril:
- Aparición de las nuevas amenazas en el catálogo Google Play;
- Crecimiento del número de amenazas detectadas en los dispositivos en Android protegidos.
Para más información sobre los eventos de virus para dispositivos móviles en abril, consulte nuestro informe.