14 de junio de 2022
En mayo, según el análisis de los datos estadísticos de Dr.Web, se observó la reducción del número total de amenazas, un 0.86% comparado con el mes de abril. Así mismo, el número de amenazas únicas fue reducido un poco, un 1.73%. La mayoría de las detecciones sigue refiriéndose al adware y aplicaciones no deseadas. En el tráfico de correo con mayor frecuencia se difundían los scripts maliciosos, los stealers, los enlaces a las páginas web de phishing, así como el software que usaba las vulnerabilidades de los documentos Microsoft Office.
El número de solicitudes de usuarios para descifrar archivos fue reducido un 2.53% comparado con el mes de abril. El encoder del mes más difundido otra vez fue Trojan.Encoder.26996, al que se refería un 37.47% de todos los incidentes.
Tendencias clave del mes de mayo
- Difusión del malware en el tráfico de correo;
- Adware sigue siendo la amenaza más difundida.
Según los datos del servicio de estadísticas Doctor Web
Amenazas del mes pasado:
- Adware.SweetLabs.5
- Un catálogo alternativo de aplicaciones y un plugin a la interfaz gráfica Windows de los creadores de Adware.Opencandy.
- Adware.Downware.19998
- Adware.Downware.19988
- Adware.Downware.20026
- Adware que sirve de instalador intermediario de software pirata.
- Adware.OpenCandy.247
- Una familia de aplicaciones que sirven para instalar varios tipos de adware extra en el equipo.
Estadísticas de malware en el tráfico de correo
- W97M.DownLoader.2938
- Una familia de troyanos descargadores que usan las vulnerabilidades de los documentos Microsoft Office para su funcionamiento. Sirven para descargar otro malware al equipo atacado.
- Trojan.PWS.Stealer.33179
- Un programa troyano que sirve para robar contraseñas y otra información privada del usuario.
- Exploit.CVE-2018-0798.4
- Un exploit que sirve para usar las vulnerabilidades en el software Microsoft Office y permite ejecutar el código aleatorio.
- HTML.FishForm.206
- Una página web difundida con los envíos phishing. Es un formulario ficticio para introducir los datos de la cuenta que imita el inicio de sesión en los sitios web conocidos. Los datos introducidos por el usuario se envían a los malintencionados.
- JS.Redirector.435
- Un script malicioso en lenguaje JavaScript ubicado en el código de las páginas web. Sirve para redirigir a los usuarios a los sitios web phishing o de publicidad.
Cifradores
Comparado con el mes de abril, en mayo el número de solicitudes para descifrar los archivos afectados por los cifradores fue reducido un 2.53%.
Dr.Web Security Space para Windows protege contra los troyanos cifradores
Sitios web peligrosos
En mayo del año 2022 continuó el crecimiento del número de sitios web que se camuflan por los recursos oficiales de los desarrolladores de varios tipos de software popular. Los malintencionados continuaron usando los recursos similares para difundir los instaladores falsificados con adware y malware.
En las copias de pantalla más abajo puede consultarse un ejemplo de la página descrita y la descarga del instalador falsificado al equipo del usuario. El sitio web tiene certificado con firma digital válida y además notifica al usuario que es supuestamente seguro iniciar el archivo.
En mayo la amenaza más difundida en Android otra vez fue el troyano Android.Spy.4498 que roba la información de las notificaciones de otras aplicaciones. Al mismo tiempo, su actividad sigue bajando. Los troyanos de publicidad Android.HiddenAds también siguen siendo actuales. Su actividad creció un poco comparado con el mes de abril.
Durante el mes los expertos de la empresa Doctor Web detectaron en el catálogo Google Play otro malware. Entre el mismo, los programas de estafa Android.FakeApp y los troyanos de la familia Android.Subscription que suscriben a los usuarios a servicios de pago. Además, fueron detectados otros representantes de los troyanos Android.PWS.Facebook que roban los nombres de usuario, contraseñas y otra información requerida para hackear las cuentas de Facebook. Los malintencionados también difundían los troyanos de publicidad Android.HiddenAds.
Los eventos más destacados vinculados a la seguridad “móvil” en mayo:
- Reducción de la actividad del troyano espía Android.Spy.4498;
- Crecimiento de actividad de troyanos de publicidad;
- Aparición de las nuevas amenazas en los catálogos Google Play.
Para más información sobre los eventos de virus para los dispositivos móviles en mayo, consulte uestro informe.