Doctor Web: informe de la actividad de virus en abril de 2020

18.05.2020

Informes de virus | Últimas noticias | Todas las noticias | Sobre los virus

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Lo más destacado" }, { box => "Estadísticas" }, { box => "Cifradores" }, { box => "Sitios web peligrosos" }, { box => "Para dispositivos móviles" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2020/DrWeb_review_april_2020.pdf' %] [% BLOCK global.tpl_blueprint.content %]

18 de mayo de 2020

En abril, según el análisis de los datos estadísticos de Dr.Web, fue reducido el número total de amenazas detectadas un 34.5% comparado con el mes de marzo. El número de amenazas únicas bajó un 11.42%. La mayoría de las amenazas detectadas siguen siendo adware y extensiones maliciosas para navegadores. En el tráfico de correo sigue siendo líder el troyano bancario Trojan.SpyBot.699así como el software malicioso que usa las vulnerabilidades de los documentos Microsoft Office. Además, entre las amenazas más difundidas fueron detectados los documentos HTML maliciosos difundidos como adjuntos que redirigen a usuarios a sitios web phishing.

En abril el número de consultas de usuarios para descifrar archivos aumentó un 34.27% comparado con el mes de marzo. El encoder más difundido sigue siendo Trojan.Encoder.26996, al que se refiere un 32.71% de todos los incidentes.

Tendencias clave de abril

Reducción de la actividad de difusión del software malicioso
Adware sigue siendo unas de las amenazas más activas
Aumento considerable de la actividad de los cifradores

Según los datos del servicio de estadísticas Doctor Web

Amenazas del mes pasado:

Adware.Elemental.17: Una familia de adware que penetran en los dispositivos al suplantar los enlaces en los servicios de intercambio de archivos. En vez de los archivos esperados las víctimas reciben estas aplicaciones que visualizan publicidad y así mismo instalan software no requerido.
Trojan.BPlug.3835: Extensión maliciosa para el navegador destinada para realizar web injects en las páginas web visualizadas por usuario y bloqueos de publicidad de terceros.
Adware.Softobase.15: Un programa instalador que difunde software obsoleto. Cambia la configuración del navegador.
Adware.Downware.19742: Adware que frecuentemente sirve de instalador intermediario de programas pirata.
Adware.Ubar.13: Un cliente Torrent que instala software no deseado en el dispositivo.

Estadísticas de programas maliciosos en el tráfico de correo

Trojan.SpyBot.699: Troyano bancario multimódulo. Permite a los ciberdelincuentes descargar e iniciar en el dispositivo infectado varias aplicaciones y ejecutar el código aleatorio.
W97M.DownLoader.2938: Una familia de troyanos descargadores que usan las vulnerabilidades de los documentos Microsoft Office para su trabajo. Sirven para descargar otros programas maliciosos en el equipo atacado.
Exploit.CVE-2012-0158: Un documento modificado de Microsoft Office Word que usa la vulnerabilidad CVE-2012-0158 para ejecutar el código malicioso.
HTML.Redirector.35
HTML.Redirector.32: Documentos HTML maliciosos que suelen camuflarse por adjuntos no maliciosos a mensajes. Al ser abiertos, redirigen a los usuarios a los sitios web phishing o descargan la carga útil en los dispositivos infectados.

Cifradores

Comparado con el mes de marzo, en abril el laboratorio antivirus Doctor Web recibió un 34.27% más solicitudes de descifrar archivos de usuarios víctimas de cifradores.

Trojan.Encoder.26996 — 32.71%
Trojan.Encoder.567 — 7.84%
Trojan.Encoder.29750 — 2.73%
Trojan.Encoder.858 — 2.39%
Trojan.Encoder.31430 — 1.87%

Dr.Web Security Space para Windows protege contra los troyanos cifradores

Configura Dr.Web contra cifradores

Curso de formación

Sobre la recuperación gratuita

Dr.Web Rescue Pack

Sitios web peligrosos

Durante el mes de abril del año 2020 la base de los sitios web no recomendados y peligrosos fue completada por 140 188 direcciones de Internet.

Marzo 2020	Abril 2020	Dinámica
+ 186 881	+ 140 188	- 24.99%

Sitios web no recomendados

Software malicioso y no deseado para dispositivos móviles

El mes pasado el número de amenazas detectadas en dispositivos en Android aumentó un 16.46% comparado con el mes de marzo. En el catálogo Google Play otra vez fueron detectados los programas maliciosos, así mismo, las nuevas modificaciones de los troyanos de la familia Android.CircleSe difundían como si fueran programas no maliciosos y ejecutaban los comandos de los malintencionados. Además, las base de virus Dr.Web fue completada por las entradas para detectar un troyano de publicidad Android.HiddenAds.2124 y el programa malicioso Android.Joker.164 que suscribía a usuarios a servicios de pago y podía ejecutar un código aleatorio.

Los eventos más destacados vinculados a la seguridad “móvil” en abril:

Aparición de las nuevas amenazas en el catálogo Google Play;
Crecimiento del número de amenazas detectadas en los dispositivos en Android protegidos.

Para más información sobre los eventos de virus para dispositivos móviles en abril, consulte nuestro informe.

Conozca más con Dr.Web

El mundo de antivirus

Cursos de formación

Proyectos de formación

Folletos

[% END %]

Últimas noticias Todas las noticias