Doctor Web: informe de la actividad de virus en mayo de 2020

19.06.2020

Informes de virus | Últimas noticias | Todas las noticias | Sobre los virus

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Lo más destacado" }, { box => "Estadísticas" }, { box => "Cifradores" }, { box => "Sitios web peligrosos" }, { box => "Para dispositivos móviles" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2020/DrWeb_review_may_2020.pdf' %] [% BLOCK global.tpl_blueprint.content %]

19 de junio de 2020

En mayo, según el análisis de los datos estadísticos de Dr.Web, bajó el número total de amenazas detectadas un 25.59% comparado con el mes de abril. El número de las amenazas únicas también bajó, un 5.35%. Con mayor frecuencia los usuarios fueron atacados por adware, así como los descargadores e instaladores de malware. En el tráfico de correo, las primeras posiciones las ocupa el malware que usa las vulnerabilidades de los documentos Microsoft Office. Además, entre las amenazas más destacadas todavía hay un troyano bancario multimódulo Trojan.SpyBot.699, así como los documentos HTML maliciosos difundidos en adjuntos, que redirigían a los usuarios a los sitios web phishing.

En mayo, según las estadísticas, por primera vez a partir de principios del año fue registrada la reducción de las solicitudes de usuarios para descifrar archivos — un 4.18% comparado con el mes de abril. El encoder más difundido sigue siendo Trojan.Encoder.26996, al que se refieren más de 28.94% de todos los incidentes.

Tendencias clave del mes de mayo

Reducción de la actividad de difusión del malware
El adware sigue siendo una de las amenazas más activas
Pequeña reducción de la actividad de cifradores

Según el servicio de estadísticas Doctor Web

Amenazas del mes pasado:

Adware.Elemental.17: Una familia de adware que penetra en dispositivos al suplantar los enlaces en servicios de intercambio de archivos. Eb vez de los archivos esperados, las víctimas visualizan publicidad y también instalan software no necesario.
Trojan.LoadMoney.4020: Una familia de programas instaladores que instalan en los equipos de las víctimas, junto con las aplicaciones requeridas, varios componentes extra. Algunas modificaciones del troyano pueden recopilar y transferir a los malintencionados la información de varios tipos sobre el equipo atacado.
Adware.Softobase.15: Un programa instalador que difunde software obsoleto. Cambia la configuración del navegador.
Adware.Downware.19741: Adware que frecuentemente sirve de instalador intermediario de programas pirata.
Trojan.BPlug.3835: Extensión maliciosa para el navegador que sirve para web injects en las páginas de Internet visualizadas por usuarios y para bloquear publicidad de terceros.

Estadísticas de malware en el tráfico de correo

Exploit.CVE-2012-0158: Un documento modificado de Microsoft Office Word que usa la vulnerabilidad CVE-2012-0158 para ejecutar un código malicioso.
W97M.DownLoader.2938: Una familia de troyanos descargadores que usan para su funcionamiento las vulnerabilidades de los documentos Microsoft Office. Sirven para descargar otro malware en el equipo atacado.
Trojan.SpyBot.699: Troyano bancario multimódulo. Permite a los ciberdelincuentes descargar e iniciar en el dispositivo infectado varias aplicaciones y ejecutar un código aleatorio.
Tool.KMS.7: Las utilidades de hackers que se usan para activar los productos Microsoft con licencia falsificada.
HTML.Redirector.33: Los documentos HTML maliciosos que suelen camuflarse por adjuntos inocentes a mensajes de información. Al ser abiertos, redirigen a los usuarios a los sitios web phishing o descargan la carga útil en los dispositivos infectados.

Cifradores

Comparado con el mes de abril, en mayo al laboratorio antivirus Doctor Web llegaron un 4.18% menos solicitudes de descifrar archivos de usuarios víctimas de cifradores.

Trojan.Encoder.26996 — 28.94%
Trojan.Encoder.29750 — 5.39%
Trojan.Encoder.567 — 4.39%
Trojan.Encoder.858 — 2.40%
Trojan.Encoder.25069 — 1.80%

Dr.Web Security Space para Windows protege contra los troyanos cifradores

Configura Dr.Web contra cifradores

Curso de formación

Sobre la recuperación gratuita

Dr.Web Rescue Pack

Sitios web peligrosos

En el mes de mayo del año 2020, a la base de los sitios web no recomendados y maliciosos fueron añadidas 107 082 direcciones de Internet.

Abril 2020	Mayo 2020	Dinámica
+ 140 188	+ 107 082	- 23.62%

Sitios web no recomendados

Software malicioso y no deseado para dispositivos móviles

Comparado con el mes de abril, el mes pasado el número de amenazas detectadas en dispositivos en Android creció un poco más de 3%. Durante el mes de mayo, los analistas de virus de la empresa Doctor Web detectaron mucho malware en el catálogo Google Play. Entre el mismo, hubo nuevos troyanos de publicidad de la familia Android.HiddenAds, así como varias modificaciones de malware Android.Joker que suscribe a los usuarios a los servicios de pago y ejecutan un código aleatorio.

A la base de virus Dr.Web fueron añadidas las entradas para detectar varios troyanos bancarios, así como el troyano espía que se difundía como si fuera un programa para supervisar las estadísticas de infecciones de COVID-19. A finales del mes, nuestros expertos detectaron el malware Android.FakeApp.176 que los malintencionados presentaban como si fuera versión móvil del juego Valorant. Se usaba para monetización ilegal a través de los servicios de socios.

Los eventos más destacados vinculados a la seguridad “móvil” en mayo:

Aumento del número de amenazas detectadas en los dispositivos Android protegidos;
Aparición de las nuevas amenazas en el catálogo Google Play.

Para más información sobre los eventos de virus para dispositivos móviles en mayo, consulte nuestro informe.

Conozca más con Dr.Web

El mundo de antivirus

Cursos de formación

Proyectos de formación

Folletos

[% END %]

Últimas noticias Todas las noticias