22 de junio de 2021
En mayo, según el análisis de los datos estadísticos Dr.Web, fue reducido el número total de amenazas detectadas un 32.46% comparado con el mes de abril. Así mismo, el número de las amenazas únicas subió un 31.4%. La mayoría de las detecciones siguen refiriéndose al malware y las aplicaciones no deseadas. En el tráfico de correo, en cuanto a la frecuencia de difusión, lidera el software malicioso de varios tipos, así mismo, el malware ofuscado, los scripts, así como las aplicaciones que usan las vulnerabilidades de los documentos Microsoft Office.
El número de solicitudes de usuarios para descifrar archivos aumentó un 19.9% comparado con el mes de abril. El encoder más difundido del mes de mayo fue Trojan.Encoder.26996 al que se refiere un 25% de todos los incidentes.
Tendencias clave del mes de mayo
- Actividad reducida de difusión del malware
- El adware sigue siendo la amenaza principal
- Crecimiento del número de solicitudes para descifrar archivos afectados por los cifradores
Según los datos del servicio de estadísticas Doctor Web
Amenazas del mes pasado:
- Adware.SweetLabs.4
- Catálogo alternativo de aplicaciones y complemento para la interfaz gráfica Windows de los creadores de Adware.Opencandy.
- Adware.Downware.19894
- Adware.Downware.19937
- Adware que sirve de instalador intermediario de programas piratas.
- Adware.Softobase.15
- Un programa instalador que difunde software obsoleto. Cambia la configuración del navegador.
- Adware.Elemental.17
- Una familia de adware que penetran en los dispositivos al suplantar los enlaces en los servicios de intercambio de archivos. En vez de los archivos esperados, las víctimas reciben las aplicaciones con publicidad y también instalan software no requerido.
Estadísticas del malware en el tráfico de correo
- W97M.DownLoader.2938
- Una familia de troyanos descargadores que usan las vulnerabilidades de los archivos Microsoft Office. Sirven para descargar otro malware al equipo atacado.
- Tool.KMS.7
- Utilidades de hackers usadas para activar los productos Microsoft con licencia falsificada.
- Trojan.PackedNET.624
- Trojan.PackedNET.43091
- Malware comprimido creado en VB.NET.
- Exploit.ShellCode.69
- Un documento malicioso de Microsoft Office Word. Usa la vulnerabilidad CVE-2017-11882.
Cifradores
Comparado con el mes de abril, en mayo el número de solicitudes para descifrar los archivos afectados por los cifradores aumentó un 19.9%.
- Trojan.Encoder.26996 — 25%
- Trojan.Encoder.567 — 13,6%
- Trojan.Encoder.11539 — 2,19%
- Trojan.Encoder.14940 — 1.75%
- Trojan.Encoder.858 — 1.35%
Dr.Web Security Space para Windows protege contra los troyanos cifradores
Sitios web peligrosos
En mayo del año 2021 los analistas de Internet de Doctor Web detectaron múltiples sitios web que vendían documentación falsificada. Los malintencionados ofrecen comprar carnets de conducir o un certificado de vacunas certificado solo por pocos miles de rublos.
La víctima ponetcial se ve en el sitio web al haber realizado la búsqueda correspondiente en el sistema. Luego basta con elegir el certificado requerido, y el documento falsificado ya casi está listo.
Cabe destacar que los delincuentes intenten camuflar su actividad por la legal al insertar los pequeños screenshots de certificados de actividad médica difíciles de ver claramente. En los sitios web de clínicas y centros de salud legales siempre se puede consultar y analizar con detalle todas las licencias existentes.
Software malicioso y no deseado para dispositivos móviles
En mayo los expertos de la empresa Doctor Web detectaron en el catálogo Google Play otros troyanos de la familia Android.FakeApp. Se difundían como si fueran aplicaciones con la información de pagos públicos, así como los programas a través de los cuales los compradores supuestamente podían recibir un décimo gratuito. Además, fueron localizadas las nuevas modificaciones de los troyanos Android.Joker capaces de ejecutar un código aleatorio y suscribir a las víctimas a los servicios móviles de pago.
Los eventos más destacados vinculados a la seguridad “móvil” em mayo:
- Detección de las nuevas amenazas en el catálogo oficial de las aplicaciones para Android, Google Play;
- Actividad de los troyanos de publicidad, así como de troyanos capaces de descargar y ejecutar un código aleatorio.
Para más información sobre los eventos de virus para dispositivos móviles en mayo, consulte nuestro informe.
