Doctor Web: informe de la actividad de virus en abril de 2021

Informes de virus | Últimas noticias | Todas las noticias | Sobre los virus
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Lo más destacado" }, { box => "Estadísticas" }, { box => "Cifradores" }, { box => "Sitios web peligrosos" }, { box => "Para dispositivos móviles" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2021/DrWeb_review_mart_2021.pdf' %] [% BLOCK global.tpl_blueprint.content %]

13 de mayo de 2021

En abril, según el análisis de los datos estadísticos Dr.Web, el número total de amenazas detectadas aumentó un 1.73% comparado con el mes de marzo. Así mismo, el número de amenazas únicas bajó un 35.6%. La mayor parte de las detecciones sigue siendo el adware y las aplicaciones no deseadas. En el tráfico de correo, en cuanto a la frecuencia de difusión, prevalecen varios tipos de malware, así mismo, el malware ofuscado, los scripts, así como las aplicaciones que usan las vulnerabilidades de los documentos Microsoft Office.

El número de solicitudes de usuarios para descifrar archivos bajó un 2.73% comparado con el mes de marzo. El encoder más difundido del mes de abril es Trojan.Encoder.567 al que se refiere un 15.71% de todos los incidentes.

Tendencias clave del mes de abril

  • Actividad aumentada de difusión de malware
  • Adware sigue siendo una de las amenazas más importantes
  • Aparición de las nuevas amenazas en el tráfico de correo

Según los datos del servicio de estadísticas Doctor Web

Según los datos del servicio de estadísticas Doctor Web #drweb

Amenazas del mes pasado:

Adware.SweetLabs.4
Un catálogo alternativo de aplicaciones y un complemento para la interfaz gráfica Windows de los creadores de Adware.Opencandy.
Adware.Softobase.15
Un programa instalador que difunde software obsoleto. Cambia la configuración del navegador.
Adware.Downware.19894
Adware.Downware.19937
Adware que sirve como instalador intermediario de software pirata.
Adware.Elemental.17
Una familia de adware que penetran en los dispositivos al suplantar los enlaces en los servicios de intercambio de archivos. En vez de los archivos esperados, las víctimas reciben las aplicaciones con publicidad y también instalan software no requerido.

Estadíctica de malware en el tráfico de correo

Estadíctica de malware en el tráfico de correo #drweb

Trojan.PackedNET.624
Trojan.PackedNET.667
Malware comprimido creado en VB.NET.
W97M.DownLoader.2938
Una familia de troyanos descargadores que usan las vulnerabilidades de los archivos Microsoft Office y sirven para descargar otro malware al equipo atacado.
Trojan.SpyBot.699
Troyano bancario multimódulo. Permite a los ciberdelincuentes descargar e iniciar varias aplicaciones en el dispositivo infectado, así como ejecutar un código aleatorio.
Trojan.MulDrop16.10183
Un malware que descarga las aplicaciones no deseadas en el equipo de la víctima.

Cifradores

El número de solicitudes para descifrar archivos de usuarios víctimas de cifradores recibido por el laboratorio antivirus Doctor Web en abril bajó un 2.73% comparado con el mes pasado.

Cifradores #drweb

Dr.Web Security Space para Windows protege contra los troyanos cifradores

Curso de formación
Dr.Web Rescue Pack

Sitios web peligrosos

En abril del año 2021, los analistas de Internet de Doctor Web detectaron múltiples sitios web phishing. Entre otras cosas, los malintencionados suplantaban las páginas web de tiendas de electrodomésticos. Por ejemplo, los sitios web fraudulentos fueron camuflados por los recursos oficiales de una de estas tiendas, M.Video. Una vez pulsado el botón “Ir al sitio web”, los usuarios se vieron en una tienda en línea falsificada.

#drweb

Los malintencionados acechaban a las víctimas en los sitios web phishing usando los métodos de ingeniería social. Esperaban que los compradores, deseando recibir los artículos por precios más baratos, activarían los códigos promo especiales. Si un usuario picaba el anzuelo, el malintencionado recibía sus datos personales que usaba para robar dinero, por ejemplo, transfería el dinero de la cuenta bancaria de la víctima.

Además, en el mes de abril fueron detectados los casos de redirección a los sitios web falsificados de sistemas de pago. Era donde los usuarios introducían los datos de sus tarjetas bancarias, confirmaban el pago, pero no recibían ningún artículo.

Conozca más sobre los sitios web no recomendados por Dr.Web

Malware y software no deseado para dispositivos móviles

El mes pasado los analistas de virus de la empresa Doctor Web averiguaron que una versión de la aplicación clientes del catálogo tercero popular de programas para Android APKPure contiene funcionalidad maliciosa. El troyano detectado en la misma Android.Triada.4912 a través de un componente extra descargaba otros programas y visualizaba varios sitios web.

Además, nuestros expertos detectaron el primer malware en el catálogo de software AppGallery. Fueron los troyanos de la familia Android.Joker capaces de ejecutar un código aleatorio, así como suscribir a los usuarios a los servicios móviles de pago.

Además, en el catálogo oficial de programas para Android Google Play fueron detectados otros troyanos de la familia Android.FakeApp que se aplicaban para estafas.

Los eventos más destacados vinculados a la seguridad “móvil” en abril:

  • Aparición de la funcionalidad troyana en la aplicación cliente del catálogo tercero APKPure;
  • Detección del primer malware en el catálogo AppGallery;
  • Difusión de los nuevos troyanos a través del catálogo oficial Google Play.

Para más información sobre los eventos de virus para dispositivos móviles en abril, consulte nuestro informe.

Conozca más con Dr.Web

Cursos de formación
Folletos
[% END %]
Últimas noticias Todas las noticias