Protege lo creado

Otros recursos

  • free.drweb-av.es — utilidades gratuitas, complementos, informadores
  • av-desk.com — un servicio en Internet para los proveedores de servicios Dr.Web AV-Desk
  • curenet.drweb.com — utilidad de desinfección de red Dr.Web CureNet!
Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Doctor Web: informe de la actividad de virus en abril de 2019

30 de abril de 2019

Según las estadísticas de servidores Dr.Web, en abril se registró la reducción del número de amenazas únicas un 39.44% comparado con el mes anterior, y el número general de amenazas detectadas bajó un 14.96%. En el tráfico de correo sigue prevaleciendo el software nocivo que usa las vulnerabilidades de los programas Microsoft Office. Las estadísticas de software nocivo y no deseado también son similares a las del mes pasado: la mayor parte de las amenazas detectadas son extensiones nocivas para navegadores, programas no deseados y de publicidad.

El número de sitios web nocivos y recomendados aumentó un 28.04%. Uno de estos recursos difundió un troyano bancario y un stealer junto con los programas para procesas vídeo y audio, de lo cual informamos a principios del mes. Además, los expertos de Doctor Web advirtieron sobre un envío phishing enviado desde las direcciones de empresas extranjeras conocidas.

Tendencias clave de abril

  • Reducción de la actividad de difusión del software nocivo
  • Aumentó el número de los nombres del dominio añadidos a la base de los sitios web no recomendados y nocivos

Amenaza del mes

Los expertos de la empresa Doctor Web advirtieron a los usuarios sobre el compromiso del sitio web oficial del software popular para procesar vídeo y audio. Los hackers sustituyeron un enlace de descarga, y junto con el editor los usuarios descargaban un troyano bancario peligroso Win32.Bolik.2, así como un stealer Trojan.PWS.Stealer (KPOT Stealer). Estos troyanos sirven para realizar web injects, interceptar el tráfico, para el keylogging y para robar la información de los sistemas “banca-cliente” de varias entidades de crédito. Además, más tarde los hackers sustituyeron Win32.Bolik.2 por otro software nocivo, una variante de Trojan.PWS.Stealer (KPOT Stealer).

Este troyano roba la información de navegadores, de la cuenta Microsoft, varios messengers y otros programas.

Este troyano roba la información de navegadores, de la cuenta Microsoft, varios messengers y otros programas.

Según los datos de servidores de estadísticas Doctor Web

Según los datos de servidores de estadísticas Doctor Web #drweb

Amenazas de este mes:

Adware.Softobase.12
Un programa instalador que difunde el software obsoleto. Cambia la configuración del navegador.
Adware.Ubar.13
Un cliente Torrent que instala el software no deseado en el dispositivo.
Trojan.Starter.7394
Un troyano que sirve para iniciar otro software nocivo en el dispositivo.
Adware.Downware.19283
Un programa instalador, normalmente se difunde con el contenido pirata. Al instalar, puede cambiar la configuración de navegadores e instalar otros programas no deseados.

Estadísticas de programas nocivos en el tráfico de correo

Estadísticas de programas nocivos en el tráfico de correo #drweb

Exploit.ShellCode.69
Un documento nocivo de Microsoft Office Word. Usa la vulnerabilidad CVE-2017-11882.
Exploit.Rtf.CVE2012-0158
Un documento modificado de Microsoft Office Word que usa la vulnerabilidad CVE2012-0158 para ejecutar un código nocivo.
JS.DownLoader.1225
Una familia de scripts nocivos creados en JavaScript. Descargan e instalan en el equipo otros programas nocivos.
Trojan.Encoder.26375
Un representante de la familia de troyanos extorsionistas. Cifra los archivos en el equipo y demanda a la víctima un rescate por descifrarlos.
W97M.DownLoader.2938
Una familia de troyanos descargadores que usan las vulnerabilidades de aplicaciones de oficina para su funcionamiento. Sirven para descargar otros programas nocivos en el equipo atacado.

Cifradores

En abril el servicio de soporte técnico de la empresa Doctor Web con mayor frecuencia fue contactado por los usuarios víctimas de los siguientes troyanos cifradores:

En abril el servicio de soporte técnico de la empresa Doctor Web con mayor frecuencia fue contactado por los usuarios víctimas de los siguientes troyanos cifradores #drweb

Sitios web peligrosos

En abril del año 2019 a la base de los sitios web no recomendados y nocivos fueron añadidas 345 999 direcciones de Internet.

Marzo 2019Abril 2019Dinámica
+ 270 227+ 345 999+ 28.04%

Software nocivo y no deseado para dispositivos móviles

En abril la empresa Doctor Web informó sobre un troyano peligroso Android.InfectionAds.1 que usaba varias vulnerabilidades críticas del SO Android. Gracias a las mismas, podía infectar los archivos apk, así como instalar y desinstalar programas de forma automática.

Durante el mes en el catálogo Google Play fueron detectados los nuevos programas nocivos, tales como los troyanos descargadores y clickers, así como ladrones de nombres de usuario y contraseñas de cuentas Instagram, llamados Android.PWS.Instagram.4 y Android.PWS.Instagram.5.

Además, a los usuarios de tabletas y smartphones en Android les amenazaban los troyanos bancarios – por ejemplo, las nuevas versiones de Android.Banker.180.origin, así como otras aplicaciones nocivas.

Los eventos más destacados vinculados a la seguridad “móvil” en abril:

Para más información sobre los eventos de virus para dispositivos móviles en abril, consulte nuestro informe.

Desarrollador ruso de antivirus Dr.Web

Experiencia de desarrollo a partir del año 1992

Dr.Web se usa en más de 200 países del mundo

Entrega de antivirus como servicio a partir del año 2007

Soporte 24 horas

© Doctor Web
2003 — 2019

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr. Web se desarrollan a partir del año 1992.

125040, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А