9 de julio de 2021
El número de solicitudes de usuarios para descifrar archivos bajó un 8% comparado con el mes pasado. El encoder más difundido del año fue Trojan.Encoder.26996 al que se refiere un 37.65% de todos los incidentes.
Tendencias clave del mes de junio
- Actividad de difusión de malware aumentada
- El adware sigue siendo la amenaza principal
- Nuevas amenazas en el tráfico de correo
Según los datos del servicio de estadísticas de Doctor Web
Amenazas del mes pasado:
- Adware.SweetLabs.4
- Un catálogo alternativo de aplicaciones y un complemento para la interfaz gráfica de Windows de los creadores de Adware.Opencandy.
- Adware.Downware.19894
- Adware.Downware.19937
- Adware que sirve de instalador intermediario de software pirata.
- Adware.Elemental.17
- Una familia de adware que penetran en los dispositivos al falsificar los enlaces en los servicios de intercambio de archivos. En vez de los archivos esperados, las víctimas reciben las aplicaciones con publicidad y también instalan software no requerido.
- Adware.Softobase.12
- Un programa instalador que difunde software obsoleto. Cambia la configuración del navegador.
Estadísticas de malware en el tráfico de correo
- W97M.DownLoader.2938
- Una familia de troyanos descargadores que usan las vulnerabilidades de los archivos Microsoft Office. Sirven para descargar otro malware al equipo atacado.
- Trojan.Loader.834
- Trojan.Loader.838
- Componentes del comprimidor con varios tipos de carga útil.
- HTML.FishForm.123
- Una página web que se difunde con envíos phishing. Es un formulario ficticio para introducir los datos de la cuenta que imita el inicio de sesión en los sitios web conocidos. Los datos introducidos por el usuario se transfieren al malintencionado.
- PDF.Phisher.236
- Un documento PDF usado en el envío phishing.
Cifradores
Comparado con el mes de mayo, en junio el número de solicitudes para descifrar archivos afectados por los cifradores bajó un 8%.
- Trojan.Encoder.26996 — 37.65%
- Trojan.Encoder.567 — 13.77%
- Trojan.Encoder.30356 — 1.62%
- Trojan.Encoder.761 — 1.21%
- Trojan.Encoder.18000 — 1.21%
Dr.Web Security Space para Windows protege contra los troyanos cifradores
Sitios web peligrosos
En junio del año 2021 os analistas de Internet de Doctor Web detectaron actividad en el ámbito de ventas de los códigos QR de vacunación falsificados. Los malintencionados ofrecen comprar la falsificación para entrar en restaurantes, bares y cafeterías.
En la copia de pantalla puede observarse un ejemplo del esquema de venta de códigos QR. Todo sucede en canales privados a los cuales uno puede acceder solo al unirse al chat. Es donde se publican las referencias de usuarios admirados y se ofrece la garantía de 100% de entrada en cualquier restaurante, bar o cafetería.
Malware y software no deseado para dispositivos móviles
Según las estadísticas de detecciones, en junio los productos antivirus Dr.Web para Android con mayor frecuencia detectaban varios programas troyanos destinados para visualizar publicidad en los dispositivos protegidos. Además, entre las amenazas más frecuentes sigue habiendo malware capaz de ejecutar el código aleatorio y cargar otro software.
Durante el mes pasado los analistas de virus de la empresa Doctor Web detectaron en el catálogo Google Play múltiples amenazas. Entre las mismas, había varias aplicaciones falsificadas troyanas de la familia Android.FakeApp que cargaban los sitios web de estafa. Así mismo, nuestros expertos detectaron más troyanos peligrosos Android.Joker que suscribían a las víctimas a los servicios móviles de pago y podían ejecutar un código aleatorio. Además, fueron detectados los troyanos que robaban los nombres de usuario y las contraseñas de las cuentas Facebook, de lo cual nuestra empresa informó en una noticia publicada.
Los eventos más destacados vinculados a la seguridad “móvil” en junio:
- Detección de múltiples amenazas en el catálogo Google Play.
Para más información sobre los eventos de virus para dispositivos móviles en junio consulte nuestro informe.
