En marzo, según el análisis de los datos estadísticos Dr.Web, se observó un aumento del número total de amenazas detectadas, un 72% comparado con el mes de febrero. El número de amenazas únicas también subió, un 19.49%. El adware y las aplicaciones no deseadas siguen siendo líderes en cuanto al número total de detecciones. En el tráfico de correo las primeras posiciones las ocupan varios tipos de malware, así mismo, los programas troyanos ofuscados, los scripts maliciosos, así como las aplicaciones que usan vulnerabilidades de los documentos Microsoft Office.

El número de solicitudes de usuarios para descifrar archivos aumentó un 11.33% comparado con el mes pasado. El encoder más popular del mes resultó ser Trojan.Encoder.567, al que se refieren un 23.76% de todos los incidentes.

Tendencias clave de marzo

Actividad aumentada de difusión del malware
Adware sigue formando parte de las amenazas más activas
Crecimiento del número de solicitudes para descifrar los archivos afectados por los cifradores

Según los datos del servicio de estadísticas Doctor Web

Amenazas del mes pasado:

Adware.Downware.19894
Adware.Downware.19629: Adware que frecuentemente sirve de instalador intermediario de software pirata.
Adware.Softobase.15: Un programa instalador que difunde software obsoleto. Cambia la configuración del navegador.
Adware.SweetLabs.4: Un catálogo alternativo de aplicaciones y un complemento de la interfaz gráfica Windows de los creadores de Adware.Opencandy.
Adware.Elemental.17: Una familia de adware que penetra en los dispositivos al suplantar los enlaces en los servicios de intercambio de archivos. En vez de los archivos esperados, las víctimas reciben estas aplicaciones que visualizan publicidad y también instalan software no requerido.

Estadísticas del malware en el tráfico de correo

W97M.DownLoader.2938: Una familia de troyanos descargadores que usan las vulnerabilidades de los documentos Microsoft Office para su funcionamiento. Sirven para descargar otro malware al equipo atacado.
HTML.FishForm.73: Una página web difundida a través de los envíos phishing. Es un formulario ficticio para introducir los datos de la cuenta que imita el inicio de sesión en los sitios web populares. Los datos introducidos por el usuario se envían al malintencionado.
JS.IFrame.811: Un script malicioso incrustado por los malintencionados en las páginas web. La ejecución del script permite redirigir a los usuarios a los sitios web no deseados y peligrosos, visualizar la publicidad importuna en el navegador o supervisar las acciones del usuario.
Trojan.PackedNET.576: Malware comprimido creado en VB.NET.
BackDoor.SpyBotNET.25: Un backdoor creado en VB.NET. Es capaz de manipular el sistema de archivos (copiar, eliminar, crear directorios etc.), finalizar procesos, hacer copias de pantalla.

Cifradores

El número de solicitudes para descifrar archivos de los usuarios víctimas de cifradores recibido en marzo por el laboratorio antivirus Doctor Web subió un 11.33% comparado con el mes de febrero.

Trojan.Encoder.567 — 23.76%
Trojan.Encoder.26996 — 17.16%
Trojan.Encoder.29750 — 3.63%
Trojan.Encoder.30356 — 1.65%
Trojan.Encoder.11464 — 1.32%

Dr.Web Security Space para Windows protege contra los troyanos cifradores

Configura Dr.Web contra cifradores

Curso de formación

Sobre la recuperación gratuita

Dr.Web Rescue Pack

Sitios web peligrosos

En el mes de marzo del año 2021, los analistas de Internet de Doctor Web añadieron a la base de los sitios web no recomendados y maliciosos un gran número de nuevos recursos de estafa y phishing. En marzo los malintencionados seguían difundiendo activamente los sitios web con sorteos falsificados. Normalmente para recibir un premio no existente a la víctima se le ofrecía pagar una comisión bajo algún pretexto.

Todos estos sitios web tenían elementos visuales similares: secciones con referencias, ventanas emergentes con nombres de “ganadores”, imitación de chat con soporte técnico etc. Al usar los métodos conocidos de la ingeniería social, los malintencionados provocaban a las víctimas a revelar sus datos de tarjetas bancarias y pagar comisiones.

Conozca más sobre los sitios web no recomendados por Dr.Web

Malware y software no deseado para dispositivos móviles

Entre las amenazas más frecuentes en los dispositivos en Android en marzo, otra vez fueron detectados los troyanos que visualizaban publicidad, así como malware que descargaba y ejecutaba el código aleatorio. Además, los usuarios a menudo afrontaban adware.

En el catálogo Google Play otra vez se difundieron los troyanos peligrosos de la familia Android.Joker. Su función básica es suscribir a las víctimas a los servicios móviles de pago. Además, fueron detectados otros troyanos de estafa Android.FakeApp.

Los eventos más destacados vinculados a la seguridad “móvil” en marzo:

aparición de otras amenazas en el catálogo Play.
actividad de troyanos que suscriben a los usuarios a los servicios de pago.
difusión de malware aplicado en varios esquemas de estafa.

Para más información sobre los eventos de virus para dispositivos móviles en marzo, consulte nuestro informe.

Conozca más con Dr.Web

El mundo de antivirus

Cursos de formación

Proyectos de formación

Folletos