PARA USUARIOS

Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Buscar
Buscar

Soporte
Soporte 24 horas | Normas de contactar

Escribir

una solicitud al rellenar un formulario

Llamar

+7 (495) 789-45-86

Foro

Sus solicitudes

Crear una nueva solicitud

Llamar

+7 (495) 789-45-86

Perfil

ES

RU CN DE EN ES FR IT JP KZ UZ PL BY
Cerrar
Noticias

Noticias por temas

Noticias sobre virus
El mundo de antivirus
Informadores
Centro de prensa

Doctor Web: informe de la actividad de virus en agosto de 2022

Descargar en PDF

15 de septiembre de 2022

En agosto, según el análisis de los datos estadísticos del antivirus Dr.Web, creció el número total de las amenazas detectadas un 10,72%, comparado con el mes de julio. El número de las amenazas únicas también creció, un 8,59%. Con mayor frecuencia los usuarios afrontaban adware de varios tipos. En el tráfico de correo prevalecían los scripts maliciosos, los programas troyanos que descargan otro malware, así como las páginas web phishing destinadas para robar los datos de autenticación. Además, los malintencionados seguían difundir en los adjuntos de correo los programas que usan las vulnerabilidades de los documentos de Microsoft Office.

El mes pasado el número de solicitudes de usuarios para descifrar archivos bajó un 2,57%. Así mismo, el líder entre los encoders otra vez fue Trojan.Encoder.26996 — al mismo se refirió un 32,24% de todos los incidentes.

Entre las amenazas para los dispositivos móviles otra vez se observaba alta actividad por parte de las aplicaciones troyanas y los programas que sirven para visualizar publicidad no deseada.

Tendencias clave del mes de agosto

  • Crecimiento del número total de las amenazas detectadas
  • El adware sigue siendo una de las amenazas más difundidas
  • Reducción del número de solicitudes de usuarios para descifrar los archivos víctimas de los troyanos cifradores

Según los datos del servicio de estadísticas Doctor Web

Según los datos del servicio de estadísticas Doctor Web

Amenazas del mes pasado:

Adware.Downware.20091
Adware.Downware.19998
Adware que sirve de instalador intermediario de software pirata.
Adware.OpenCandy.247
Adware.OpenCandy.248
Una familia de aplicaciones que sirven para instalar en el equipo varios tipos de adware adicional.
Adware.Elemental.20
Una familia de adware que penetran en el dispositivo al suplantar los enlaces en los servicios de intercambio de archivos. En vez de los archivos esperados, las víctimas reciben estas aplicaciones que visualizan publicidad e instalan software no requerido.

Estadísticas de malware en el tráfico de correo

Estadísticas de malware en el tráfico de correo

JS.Redirector.448
JS.Redirector.450
Escenarios maliciosos en lenguaje JavaScript ubicados en el código de las páginas web. Sirven para redirigir a los usuarios a los sitios web phishing o de publicidad.
Exploit.CVE-2018-0798.4
Un exploit que sirve para usar la vulnerabilidad en el software Microsoft Office y permite ejecutar un código aleatorio.
Trojan.DownloaderNET.190
Un programa troyano que sirve para descargar otro malware en los equipos objetivo.
HTML.FishForm.206
Una página web difundida por medio de envíos phishing. Es un formulario ficticio de introducción de los datos de la cuenta que imita el inicio de sesión en los sitios web conocidos. Los datos introducidos por el usuario se envían a los malintencionados.

Cifradores

En agosto el número de solicitudes para descifrar los archivos afectados por los troyanos cifradores bajó un 2,57% comparado con el mes de julio.

Cifradores

Dr.Web Security Space para Windows protege contra los troyanos cifradores

Curso de formación
Dr.Web Rescue Pack

Sitios web peligrosos

En agosto se mantuvo la alta actividad de los estafadores en la red. Por ejemplo, otra vez asechaban a las víctimas potenciales a los sitios web de pseudo inversiones que supuestamente tienen que ver con las grandes empresas rusas del sector financiero y de petróleo y gas. En estos recursos a los usuarios como “billete” al mundo de inversiones se les puede ofrecer realizar una encuesta sencilla, registrar la cuenta al proporcionar la información personal y esperar la llamada del “manager”. Si los usuarios confían en lo prometido, ellos mismos transfieren sus datos a la parte desconocida. Así mismo, pueden empezar a recibir las llamadas no deseadas tanto de los estafadores camuflados por el personal del banco, como de los representantes de las empresas que publicitan sus propios servicios.

Un ejemplo de un sitio web de este tipo. Al principio a los usuarios se les ofrece realizar un test donde respuestas a las preguntas en realidad no influyen de ninguna forma en el resultado final. Luego supuestamente se abre un acceso exclusivo a la plataforma de inversiones de un banco ruso importante. Al final se requiere dejar los datos de contacto, el nombre y apellidos, el móvil y la dirección del correo-e. Al indicar los daos, los usuarios ven un mensaje sobre el registro correcto y la información de que un “experto” se pondrá en contacto con los mismos en el futuro próximo.

Sitios web peligrososSitios web peligrosos

Sitios web peligrosos

Conozca más sobre los sitios web no recomendados por Dr.Web

Malware y software no deseado para dispositivos móviles

En agosto se observó un crecimiento de la actividad de los troyanos y programas creados para visualizar la publicidad no deseada en los dispositivos en Android. Así mismo, creció la actividad de las plataformas especializadas que permiten iniciar las aplicaciones en Android sin instalar las mismas. Así mismo, siguió bajando la actividad del troyano Android.Spy.4498, que roba la información de las notificaciones de otras aplicaciones.

Los eventos más destacados vinculados a la seguridad “móvil” en agosto:

Para más información sobre los eventos de virus para dispositivos móviles en agosto, consulte nuestro informe.

Conozca más con Dr.Web

Cursos de formación
Folletos