Doctor Web: informe de la actividad de virus en agosto de 2021

08.09.2021

Informes de virus | Últimas noticias | Todas las noticias | Sobre los virus

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Lo más destacado" }, { box => "Estadísticas" }, { box => "Cifradores" }, { box => "Sitios web peligrosos" }, { box => "Para dispositivos móviles" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2021/DrWeb_review_august_2021.pdf' %] [% BLOCK global.tpl_blueprint.content %]

8 de septiembre de 2021

En agosto, según el análisis de los datos estadísticos Dr.Web, fue detectado el aumento del número total de amenazas detectadas, un 16.8% comparado con el mes de julio. El número de amenazas únicas aumentó un 5.6%. La mayoría de las detecciones sigue refiriéndose al adware y aplicaciones no dedeadas. En el tráfico de correo, con mayor frecuencia se difunden varios tipos de malware, así mismo, en archivos PDF.

El número de solicitudes de descifrar archivos aumentó un 4.2% comparado con el mes pasado. El encoder del agosto más popular fue Trojan.Encoder.26996 al que se refieren un 52.54% de todos los incidentes.

Tendencias clave del mes de agosto

Aumento del número total de amenazas
El adware sigue siendo la amenaza principal
Difusión de los archivos maliciosos en el tráfico de correo

Según los datos del servicio de estadísticas Doctor Web

Amenazas del mes pasado:

Adware.SweetLabs.5: Catálogo alternativo de aplicaciones y complemento para la interfaz gráfico Windows de los creadores de Adware.Opencandy.
Adware.Elemental.17: Una familia de adware que penetra en los dispositivos al suplantar los enlaces en los servicios de intercambio de archivos. En vez de los archivos esperados, las víctimas reciben las aplicaciones con publicidad y también instalan el software no requerido.
Adware.Downware.19856: Adware que sirve de instalador intermediador de programas pirata.
Trojan.Autoit.980: Una utilidad creada en lenguaje de script AutoIt y difundida en un minero o un troyano RAT. Realiza varias acciones maliciosas que dificultan la detección de la carga útil básica.
Trojan.MulDrop16.4830: Un malware que descarga las aplicaciones no deseadas en el equipo de la víctima.

Estadísticas del malware en el tráfico de correo

W97M.DownLoader.2938: Una familia de troyanos descargadores que usan las vulnerabilidades de archivos de Microsoft Office. Sirven para descargar otro malware al equipo atacado.
Trojan.PackedNET.964: Malware comprimido creado en VB.NET.
BackDoor.SpyBotNET.25: Un backdoor creado en .NET. Capaz de manipular el sistema de archivos (copiar, eliminar, crear directorios etc.), finalizar los procesos y hacer copias de pantalla.
PDF.Phisher.267: Un documento PDF usado en el envío phishing.
HTML.FishForm.171: Una página web difundida con envíos phishing. Es un formulario ficticio para introducir los datos de la cuenta que imita el inicio de sesión en los sitios web conocidos. Los datos introducidos por el usuario se envían al malintencionado.

Cifradores

Comparado con el mes de julio, en agosto el número de solicitudes para descifrar archivos afectados por los cifradores aumentó un 4.2%.

Trojan.Encoder.26996 — 52,54%
Trojan.Encoder.567 — 5,07%
Trojan.Encoder.30356 — 2,13%
Trojan.Encoder.11539 — 0,80%
Trojan.Encoder.11432 — 0,27%

Dr.Web Security Space para Windows protege contra los troyanos cifradores

Configura Dr.Web contra cifradores

Curso de formación

Sobre la recuperación gratuita

Dr.Web Rescue Pack

Sitios web peligrosos

En agosto del año 2021 los analistas de Internet de Doctor Web detectaron la difusión más frecuente de los enlaces a los sitios web sospechosos que ofrecen los servicios en línea de clarividentes. Las consultas de “expertos” en adivinanzas, astrología y otras cosas similares valen mucho, y no es posible comprobar la calidad de la ayuda prestada.

En la copia de pantalla puede consultarse la página principal del recurso llena de las frases comunes como “el mejor sitio web”, “los expertos con experiencia” y “la garantía de devolución de dinero”, pero en realidad es otro esquema de estafa con expertos en adivinanzas no profesionales localizadas a través de los anuncios de las redes sociales. Estos sitios web no están bloqueados por Roskomnadzor, pero Dr.Web los envía a la categoría de los no recomendados para la consulta.

Conozca más sobre los sitios web no recomendados por Dr.Web

Malware y software no deseado para dispositivos móviles

En agosto los expertos de la empresa Doctor Web detectaron en el catálogo Google Play muchas nuevas amenazas. Entre las mismas, el malware de la familia Android.FakeApp que abre varios sitios web de estafa. Además, fueron detectados otros troyanos de la familia peligrosa Android.Joker que suscriben a las víctimas a los servicios de pago y ejecuten el código aleatorio. Entre el malware encontrado también había un troyano que robaba los nombres de usuario y las contraseñas de las cuentas Facebook.

Durante el mes de agosto los productos antivirus Dr.Web para Android con mayor frecuencia detectaban el adware, así como los troyanos que descargan otro software.

Las amenazas más destacadas vinculadas a la seguridad móvil en agosto:

Detección de las nuevas amenazas en el catálogo Google Play;
Los troyanos de publicidad y el malware que descarga otro software siguen siendo una de las amenazas más activas.

Para más información sobre los eventos de virus para los dispositivos móviles en agosto, consulte nuestro informe.

Conozca más con Dr.Web

El mundo de antivirus

Cursos de formación

Proyectos de formación

Folletos

[% END %]

Últimas noticias Todas las noticias