PARA USUARIOS

Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Buscar
Buscar

Soporte
Soporte 24 horas | Normas de contactar

Escribir

una solicitud al rellenar un formulario

Llamar

+7 (495) 789-45-86

Foro

Sus solicitudes

Crear una nueva solicitud

Llamar

+7 (495) 789-45-86

Perfil

ES

RU CN DE EN ES FR IT JP KZ UZ PL BY
Cerrar
Noticias

Noticias por temas

Noticias sobre virus
El mundo de antivirus
Informadores
Centro de prensa

Doctor Web: informe de la actividad de virus en mayo de 2020

19 de junio de 2020

En mayo, según el análisis de los datos estadísticos de Dr.Web, bajó el número total de amenazas detectadas un 25.59% comparado con el mes de abril. El número de las amenazas únicas también bajó, un 5.35%. Con mayor frecuencia los usuarios fueron atacados por adware, así como los descargadores e instaladores de malware. En el tráfico de correo, las primeras posiciones las ocupa el malware que usa las vulnerabilidades de los documentos Microsoft Office. Además, entre las amenazas más destacadas todavía hay un troyano bancario multimódulo Trojan.SpyBot.699, así como los documentos HTML maliciosos difundidos en adjuntos, que redirigían a los usuarios a los sitios web phishing.

En mayo, según las estadísticas, por primera vez a partir de principios del año fue registrada la reducción de las solicitudes de usuarios para descifrar archivos — un 4.18% comparado con el mes de abril. El encoder más difundido sigue siendo Trojan.Encoder.26996, al que se refieren más de 28.94% de todos los incidentes.

Tendencias clave del mes de mayo

  • Reducción de la actividad de difusión del malware
  • El adware sigue siendo una de las amenazas más activas
  • Pequeña reducción de la actividad de cifradores

Según el servicio de estadísticas Doctor Web

Según el servicio de estadísticas Doctor Web #drweb

Amenazas del mes pasado:

Adware.Elemental.17
Una familia de adware que penetra en dispositivos al suplantar los enlaces en servicios de intercambio de archivos. Eb vez de los archivos esperados, las víctimas visualizan publicidad y también instalan software no necesario.
Trojan.LoadMoney.4020
Una familia de programas instaladores que instalan en los equipos de las víctimas, junto con las aplicaciones requeridas, varios componentes extra. Algunas modificaciones del troyano pueden recopilar y transferir a los malintencionados la información de varios tipos sobre el equipo atacado.
Adware.Softobase.15
Un programa instalador que difunde software obsoleto. Cambia la configuración del navegador.
Adware.Downware.19741
Adware que frecuentemente sirve de instalador intermediario de programas pirata.
Trojan.BPlug.3835
Extensión maliciosa para el navegador que sirve para web injects en las páginas de Internet visualizadas por usuarios y para bloquear publicidad de terceros.

Estadísticas de malware en el tráfico de correo

Estadísticas de malware en el tráfico de correo #drweb

Exploit.CVE-2012-0158
Un documento modificado de Microsoft Office Word que usa la vulnerabilidad CVE-2012-0158 para ejecutar un código malicioso.
W97M.DownLoader.2938
Una familia de troyanos descargadores que usan para su funcionamiento las vulnerabilidades de los documentos Microsoft Office. Sirven para descargar otro malware en el equipo atacado.
Trojan.SpyBot.699
Troyano bancario multimódulo. Permite a los ciberdelincuentes descargar e iniciar en el dispositivo infectado varias aplicaciones y ejecutar un código aleatorio.
Tool.KMS.7
Las utilidades de hackers que se usan para activar los productos Microsoft con licencia falsificada.
HTML.Redirector.33
Los documentos HTML maliciosos que suelen camuflarse por adjuntos inocentes a mensajes de información. Al ser abiertos, redirigen a los usuarios a los sitios web phishing o descargan la carga útil en los dispositivos infectados.

Cifradores

Comparado con el mes de abril, en mayo al laboratorio antivirus Doctor Web llegaron un 4.18% menos solicitudes de descifrar archivos de usuarios víctimas de cifradores.

Cifradores #drweb

Dr.Web Security Space para Windows protege contra los troyanos cifradores

Curso de formación
Dr.Web Rescue Pack

Sitios web peligrosos

En el mes de mayo del año 2020, a la base de los sitios web no recomendados y maliciosos fueron añadidas 107 082 direcciones de Internet.

Abril 2020 Mayo 2020 Dinámica
+ 140 188 + 107 082 - 23.62%
Sitios web no recomendados

Software malicioso y no deseado para dispositivos móviles

Comparado con el mes de abril, el mes pasado el número de amenazas detectadas en dispositivos en Android creció un poco más de 3%. Durante el mes de mayo, los analistas de virus de la empresa Doctor Web detectaron mucho malware en el catálogo Google Play. Entre el mismo, hubo nuevos troyanos de publicidad de la familia Android.HiddenAds, así como varias modificaciones de malware Android.Joker que suscribe a los usuarios a los servicios de pago y ejecutan un código aleatorio.

A la base de virus Dr.Web fueron añadidas las entradas para detectar varios troyanos bancarios, así como el troyano espía que se difundía como si fuera un programa para supervisar las estadísticas de infecciones de COVID-19. A finales del mes, nuestros expertos detectaron el malware Android.FakeApp.176 que los malintencionados presentaban como si fuera versión móvil del juego Valorant. Se usaba para monetización ilegal a través de los servicios de socios.

Los eventos más destacados vinculados a la seguridad “móvil” en mayo:

Para más información sobre los eventos de virus para dispositivos móviles en mayo, consulte nuestro informe.

Conozca más con Dr.Web

Cursos de formación
Folletos