Doctor Web: informe de la actividad de virus en mayo de 2020
19 de junio de 2020
En mayo, según el análisis de los datos estadísticos de Dr.Web, bajó el número total de amenazas detectadas un 25.59% comparado con el mes de abril. El número de las amenazas únicas también bajó, un 5.35%. Con mayor frecuencia los usuarios fueron atacados por adware, así como los descargadores e instaladores de malware. En el tráfico de correo, las primeras posiciones las ocupa el malware que usa las vulnerabilidades de los documentos Microsoft Office. Además, entre las amenazas más destacadas todavía hay un troyano bancario multimódulo Trojan.SpyBot.699, así como los documentos HTML maliciosos difundidos en adjuntos, que redirigían a los usuarios a los sitios web phishing.
En mayo, según las estadísticas, por primera vez a partir de principios del año fue registrada la reducción de las solicitudes de usuarios para descifrar archivos — un 4.18% comparado con el mes de abril. El encoder más difundido sigue siendo Trojan.Encoder.26996, al que se refieren más de 28.94% de todos los incidentes.
Tendencias clave del mes de mayo
- Reducción de la actividad de difusión del malware
- El adware sigue siendo una de las amenazas más activas
- Pequeña reducción de la actividad de cifradores
Según el servicio de estadísticas Doctor Web
Amenazas del mes pasado:
- Adware.Elemental.17
- Una familia de adware que penetra en dispositivos al suplantar los enlaces en servicios de intercambio de archivos. Eb vez de los archivos esperados, las víctimas visualizan publicidad y también instalan software no necesario.
- Trojan.LoadMoney.4020
- Una familia de programas instaladores que instalan en los equipos de las víctimas, junto con las aplicaciones requeridas, varios componentes extra. Algunas modificaciones del troyano pueden recopilar y transferir a los malintencionados la información de varios tipos sobre el equipo atacado.
- Adware.Softobase.15
- Un programa instalador que difunde software obsoleto. Cambia la configuración del navegador.
- Adware.Downware.19741
- Adware que frecuentemente sirve de instalador intermediario de programas pirata.
- Trojan.BPlug.3835
- Extensión maliciosa para el navegador que sirve para web injects en las páginas de Internet visualizadas por usuarios y para bloquear publicidad de terceros.
Estadísticas de malware en el tráfico de correo
- Exploit.CVE-2012-0158
- Un documento modificado de Microsoft Office Word que usa la vulnerabilidad CVE-2012-0158 para ejecutar un código malicioso.
- W97M.DownLoader.2938
- Una familia de troyanos descargadores que usan para su funcionamiento las vulnerabilidades de los documentos Microsoft Office. Sirven para descargar otro malware en el equipo atacado.
- Trojan.SpyBot.699
- Troyano bancario multimódulo. Permite a los ciberdelincuentes descargar e iniciar en el dispositivo infectado varias aplicaciones y ejecutar un código aleatorio.
- Tool.KMS.7
- Las utilidades de hackers que se usan para activar los productos Microsoft con licencia falsificada.
- HTML.Redirector.33
- Los documentos HTML maliciosos que suelen camuflarse por adjuntos inocentes a mensajes de información. Al ser abiertos, redirigen a los usuarios a los sitios web phishing o descargan la carga útil en los dispositivos infectados.
Cifradores
Comparado con el mes de abril, en mayo al laboratorio antivirus Doctor Web llegaron un 4.18% menos solicitudes de descifrar archivos de usuarios víctimas de cifradores.
- Trojan.Encoder.26996 — 28.94%
- Trojan.Encoder.29750 — 5.39%
- Trojan.Encoder.567 — 4.39%
- Trojan.Encoder.858 — 2.40%
- Trojan.Encoder.25069 — 1.80%
Dr.Web Security Space para Windows protege contra los troyanos cifradores
Sitios web peligrosos
En el mes de mayo del año 2020, a la base de los sitios web no recomendados y maliciosos fueron añadidas 107 082 direcciones de Internet.
Abril 2020 | Mayo 2020 | Dinámica |
---|---|---|
+ 140 188 | + 107 082 | - 23.62% |
Software malicioso y no deseado para dispositivos móviles
Comparado con el mes de abril, el mes pasado el número de amenazas detectadas en dispositivos en Android creció un poco más de 3%. Durante el mes de mayo, los analistas de virus de la empresa Doctor Web detectaron mucho malware en el catálogo Google Play. Entre el mismo, hubo nuevos troyanos de publicidad de la familia Android.HiddenAds, así como varias modificaciones de malware Android.Joker que suscribe a los usuarios a los servicios de pago y ejecutan un código aleatorio.
A la base de virus Dr.Web fueron añadidas las entradas para detectar varios troyanos bancarios, así como el troyano espía que se difundía como si fuera un programa para supervisar las estadísticas de infecciones de COVID-19. A finales del mes, nuestros expertos detectaron el malware Android.FakeApp.176 que los malintencionados presentaban como si fuera versión móvil del juego Valorant. Se usaba para monetización ilegal a través de los servicios de socios.
Los eventos más destacados vinculados a la seguridad “móvil” en mayo:
- Aumento del número de amenazas detectadas en los dispositivos Android protegidos;
- Aparición de las nuevas amenazas en el catálogo Google Play.
Para más información sobre los eventos de virus para dispositivos móviles en mayo, consulte nuestro informe.