Protege lo creado

Otros recursos

  • free.drweb-av.es — utilidades gratuitas, complementos, informadores
  • av-desk.com — un servicio en Internet para los proveedores de servicios Dr.Web AV-Desk
  • curenet.drweb.com — utilidad de desinfección de red Dr.Web CureNet!
Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Doctor Web: informe de la actividad de virus en febrero de 2021

16 de marzo de 2021

En febrero, según el análisis de los datos estadísticos Dr.Web, el número total de las amenazas detectadas aumento un 25.07% comparado con el mes de enero. El número de las amenazas únicas, así mismo, bajó, un 7.57%. La mayoría de las amenazas más difundidas siguen siendo adware. En el tráfico de correo con mayor actividad se difundían varios scripts maliciosos, así como las modificaciones ofuscadas del backdoor Bladabindi y stealer AgentTesla. Además, a los usuarios les seguían amenazando los programas que usan las vulnerabilidades de los documentos Microsoft Office.

El número de solicitudes de usuarios para descifrar archivos bajó un 21.27% comparado con el mes de enero. El encoder más difundido sigue siendo Trojan.Encoder.26996, al mismo se refieren un 21.45% de todos los incidentes.

Tendencias clave del mes de febrero

  • Actividad de difusión de malware aumentada
  • Adware sigue siendo una de las amenazas más activas
  • Aparición de las nuevas amenazas en el tráfico de correo

Según los datos del servicio de estadísticas Doctor Web

Según los datos del servicio de estadísticas Doctor Web #drweb

Amenazas del mes pasado:

Adware.SweetLabs.4
Un catálogo alternativo de aplicaciones y un complemento para la interfaz gráfica de Windows de los creadores de Adware.Opencandy.
Adware.Elemental.17
Una familia de adware que penetran en los dispositivos al suplantar los enlaces en los servicios de intercambio de archivos. En vez de los archivos esperados, las víctimas reciben estas aplicaciones que visualizan publicidad y también instalan software no requerido.
Adware.Downware.19894
Adware.Downware.19629
Adware que frecuentemente sirve de instalador intermediario de programas pirata.
Adware.Softobase.15
Un programa instalador que difunde software obsoleto. Cambia la configuración del navegador.

Estadísticas del malware en el tráfico de correo

Estadísticas del malware en el tráfico de correo #drweb

JS.IFrame.811
Un script malicioso incrustado por los malintencionados en las páginas web. La ejecución del script permite redirigir a los visitantes a los sitios web no deseados y peligrosos, visualizar la publicidad importuna en el navegador o supervisar las acciones del usuario.
W97M.DownLoader.2938
Una familia de troyanos descargadores que usan las vulnerabilidades de los documentos Microsoft Office para su funcionamiento. Sirven para descargar otro malware en el equipo atacado.
Trojan.Packed2.42845
Una modificación del backdoor Bladabindi, ofuscada con un comprimidor. Bladabindi es un troyano backdoor difundido con amplias posibilidades para la administración remota del equipo infectado.
HTML.FishForm.63
Una página web que se difunde a través de los envíos phishing. Es un formulario falsificado para introducir los datos de la cuenta que imita el inicio de sesión en los sitios web conocidos. Los datos introducidos por el usuario se envían al malintencionado.
Trojan.Packed2.42827
Una de múltiples modificaciones AgentTesla ofuscada con un comprimidor.

Cifradores

En febrero el número de solicitudes para descifrar archivos de los usuarios víctimas de cifradores, recibidos por el laboratorio antivirus Doctor Web, bajó un 21.27% comparado con el mes de enero.

Cifradores #drweb

Sitios web peligrosos

Durante el mes de febrero del año 2021, los analistas de Internet de Doctor Web añadieron múltiples recursos de estafa y phishing a la base de los sitios web no recomendados y maliciosos. Además de abusar del tema de pagos y compensaciones, los malintencionados volvieron a otros esquemas conocidos de ganar dinero. Así, por ejemplo, en el mes de febrero fueron detectados múltiples recursos que imitan los sitios web de cines privados.

#drweb

Para que una vítima potencial adquiera las entradas al cine en uno de estos sitios web, los malintencionados usaban varios métodos de ingeniería social de forma muy activa. Una vez pagadas las entradas, los usuarios simplemente perdían el dinero, y los datos de las tarjetas bancarias se revelaban a los operadores del sitio web. En algunos casos, luego la víctima fue contactada por el “soporte técnico” y bajo el pretexto de formalizar la devolución del dinero enviaba otro formulario de pago.

Además, en febrero los analistas detectaron varios sitios web que ofrecían a los visitantes recibir premios por ver vídeos.

#drweb

En realidad, los malintencionados usaban estos sitios web para recopilar los datos de usuarios, phishing, difundir el software no deseado especializado, falsificar el número de consultas y otros objetivos similares. Además, el dinero prometido de los servicios socios por la actividad de usuarios lo recibían los malintencionados mismos.

Software malicioso y no deseado para dispositivos móviles

En febrero las amenazas más difundidas para Android otra vez eran las aplicaciones troyanas que visualizan publicidad, así como los troyanos capaces de ejecutar el código aleatorio y descargar software de varios tipos.

Durante el mes pasado los expertos de la empresa Doctor Web detectaron múltiples amenazas en el catálogo Google Play. Entre las mismas, había troyanos multifuncionales de la familia Android.Joker que suscribían a los usuarios a los servicios premium y ejecutaban el código aleatorio, los troyanos de estafa de la familia Android.FakeApp, presentados por los malintencionados como software útil y no maliciosos, los troyanos de publicidad Android.HiddenAds, así como otras amenazas.

Los eventos más destacados vinculados a la seguridad “móvil” en febrero:

Para más información sobre los eventos de virus para dispositivos móviles en febrero, consulte nuestro informe.

Desarrollador ruso de antivirus Dr.Web
Experiencia de desarrollo a partir del año 1992
Dr.Web se usa en más de 200 países del mundo
Entrega de antivirus como servicio a partir del año 2007
Soporte 24 horas

Dr.Web © Doctor Web
2003 — 2021

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr.Web se desarrollan a partir del año 1992.

125124, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А