Protege lo creado

Otros recursos

  • free.drweb-av.es — utilidades gratuitas, complementos, informadores
  • av-desk.com — un servicio en Internet para los proveedores de servicios Dr.Web AV-Desk
  • curenet.drweb.com — utilidad de desinfección de red Dr.Web CureNet!
Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Doctor Web: informe de la actividad de virus en enero de 2021

24 de febrero de 2021

En enero, según el análisis de los datos estadísticos de Dr.Web, aumentó el número total de las amenazas detectadas unos 4.92% comparado con el mes de diciembre. El número de las amenazas únicas también creció — un 13.11%. En cuanto al número total de detecciones, siguen siendo líderes el adware y las extensiones maliciosas para navegadores. En el tráfico de correo, las primeras posiciones las ocupan varias modificaciones de stealers de la familia AgentTesla, un backdoor creado en VB.NET, así como los programas que usan las vulnerabilidades de los documentos Microsoft Office.

El número de solicitudes de usuarios para descifrar archivos aumentó un 29.27% comparado con el mes de diciembre. El encoder más popular sigue siendo Trojan.Encoder.26996, al que se refiere un 24.11% de todos los incidentes.

Tendencias clave del mes de enero

  • Aumentada la actividad de difusión de malware
  • El adware sigue formando parte de las amenazas más activas
  • Aumentado el número de solicitudes para descifrar los archivos afectados por los cifradores

Según los datos del servicio de estadísticas Doctor Web

Según los datos del servicio de estadísticas Doctor Web #drweb

Amenazas del mes pasado:

Adware.Elemental.17
Una familia de adware que penetran en los dispositivos al suplantar los enlaces en los servicios de intercambio de archivos. En vez de los archivos esperados las víctimas reciben estas aplicaciones que visualizan publicidad y también instalan software no requerido.
Trojan.BPlug.3867
Extensión maliciosa para el navegador que sirve para web injects en las páginas de Internet consultadas por los usuarios y para bloquear la publicidad de terceros.
Adware.SweetLabs.4
Un catálogo alternativo de aplicaciones y un complemento para la interfaz gráfica de Windows de los creadores de Adware.Opencandy.
Adware.Softobase.15
Un programa instalador que difunde software obsoleto. Modifica la configuración del navegador.
Adware.Downware.19629
Adware que frecuentemente sirve de instalador intermediario de software pirata.

Estadísticas de malware en el tráfico de correo

Estadísticas de malware en el tráfico de correo #drweb

Trojan.Siggen11.57608
Una modificación del stealer conocido como AgentTesla. Tiene funcionalidad de keylogger y se usa para robar la información confidencial.
Trojan.Packed2.42809
Una de múltiples modificaciones de AgentTesla, ofuscada con un comprimidor.
W97M.DownLoader.2938
Una familia de troyanos descargadores que usan para su propio funcionamiento las vulnerabilidades de los documentos Microsoft Office. Sirven para descargar otro malware al equipo atacado.
BackDoor.SpyBotNET.25
Un backdoor creado en VB.NET. Capaz de manipular el sistema de archivos (copiar, eliminar, crear directorios etc.), finalizar procesos, hacer copias de pantalla.
Trojan.SpyBot.699
Troyano bancario multimódulo. Permite a los ciberdelincuentes descargar e iniciar en el dispositivo infectado varias aplicaciones y ejecutar un código aleatorio.

Cifradores

En enero el laboratorio antivirus Doctor Web recibió un 29.27% más solicitudes para descifrar archivos de los usuarios víctimas de cifradores que en el mes de diciembre.

Sitios web peligrosos #drweb

Sitios web peligrosos

En enero de 2021 los analistas de Internet de Doctor Web detectaron múltiples sitios web de estafa y phishing, a través de los cuales los malintencionados robaban el dinero y los datos personales de los usuarios. Con mayor frecuencia, a los visitantes se les ofrecía recibir un pago público no existente o una transferencia de un particular. En todos los casos para recibir los pagos prometidos se requería pagar una comisión.

#drweb

Además, en enero los analistas detectaron varios sitios web de los bancos no existentes. Los malintencionados registraban los sitios web en el dominio .rf y usaban la misma plantilla para crear las páginas del mismo tipo con diferentes nombres de bancos no existentes. Estos recursos de estafa servían para robar dinero de las cuentas de los usuarios inocentes.

#drweb

Así mismo, en enero fueron detectados múltiples servicios de transferencias falsificados camuflados por cajas en línea. Estos sitios web frecuentemente estaban vinculados a las plataformas comerciales de estada y permitían robar no solo el dinero, sino también los datos de las tarjetas bancarias de usuarios.

Malware y software no deseado para dispositivos móviles

En enero las amenazas detectadas en los dispositivos en Android descendieron un 11.32% comparado con el mes de diciembre. Así mismo, entre los más populares de detectó el malware capaz de descargar otro software y ejecutar el código aleatorio, así como los troyanos que visualizaban publicidad.

Durante el mes pasado los expertos de la empresa Doctor Web detectaron en el catálogo Google Play mucho software de la familia Android.FakeApp que abría los sitios web de estafa. Además, fueron detectados otros troyanos multifuncionales pertenecientes a la familia Android.Joker. Una de sus funciones es suscribir a los usuarios a los servicios móviles caros. Además, los malintencionados difundían aplicaciones con módulos de publicidad no deseados incrustados llamados Adware.NewDich.

Estos módulos abrían varios sitios web en el navegador web entre los cuales podía haber tanto los recursos web maliciosos y de estafa como no maliciosos, así como algunos sitios web con publicidad.

Varios troyanos bancarios también fueron activos. Uno de ellos fue detectado por los analistas de Doctor Web en Google Play, otros fueron difundidos a través de los sitios web maliciosos por los creadores de virus.

Los eventos más destacados vinculados a la seguridad “móvil” en enero:

Para más información sobre los eventos de virus para dispositivos móviles en enero, consulte nuestro informe.

Desarrollador ruso de antivirus Dr.Web
Experiencia de desarrollo a partir del año 1992
Dr.Web se usa en más de 200 países del mundo
Entrega de antivirus como servicio a partir del año 2007
Soporte 24 horas

Dr.Web © Doctor Web
2003 — 2021

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr.Web se desarrollan a partir del año 1992.

125124, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А