PARA USUARIOS

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Doctor Web: informe de la actividad de virus en septiembre de 2021

15 de octubre de 2021

En septiembre el análisis de los datos estadísticos Dr.Web demostró un crecimiento del número total de amenazas detectadas un 58.1% comparado con el mes de agosto. El número de amenazas únicas bajó un 12.2%. La mayoría de las detecciones sigue refiriéndose al adware y las aplicaciones no deseadas. En el tráfico de correo con mayor frecuencia se difundían varios tipos de software, así mismo, los backdoors que permitían realizar manipulaciones con el sistema de archivos.

El número de solicitudes de usuarios para descifrar archivos bajó un 11.8% comparado con el mes de agosto. El encoder más difundido del mes fue Trojan.Encoder.26996 al que se refiere un 43.79% de todos los incidentes.

Tendencias clave del mes de septiembre

  • Crecimiento significativo del número total de amenazas
  • Adware sigue siendo amenaza principal
  • Difusión de descargadores maliciosos en el tráfico de correo

Según los datos del servicio de estadísticas Doctor Web

Según los datos del servicio de estadísticas Doctor Web

Amenazas del mes pasado:

Adware.Elemental.17
Una familia de adware que penetran en los dispositivos al suplantar los enlaces en los servicios de intercambio de archivos. En vez de los archivos esperados, las víctimas reciben aplicaciones con publicidad e instalan el software no requerido.
Adware.SweetLabs.5
Un catálogo alternativo de aplicaciones y complemento a la interfaz gráfica Windows de los creadores de Adware.Opencandy.
Adware.Downware.19856
Adware.Downware.19925
Adware que sirve de instalador intermediario de software pirata.
Trojan.AutoIt.289
Utilidad creada en lenguaje de script AutoIt y difundida como parte del miner o troyano RAT. Realiza varios tipos de actividad maliciosa que dificulta la detección de la carga útil básica.

Estadísticas de malware en el tráfico de correo

Estadísticas de malware en el tráfico de correo

W97M.DownLoader.2938
Una familia de troyanos descargadores que usan las vulnerabilidades de los archivos Microsoft Office. Sirven para descargar otro malware al equipo atacado./dd>
HTML.FishForm.209
Una página web difundida a través de los envíos phishing. Es un formulario ficticio de introducción de los datos de la cuenta que imita el inicio de sesión en los sitios web conocidos. Los datos introducidos por el usuario se envían al malintencionado.
BackDoor.SpyBotNET.25
Un backdoor creado en .NET. Capaz de manipular el sistema de archivos (copar, eliminar, crear directorios etc.), finalizar los procesos y hacer las copias de pantalla.
JS.Phishing.168
Un script malicioso en lenguaje JavaScript que crea una página web de phishing.
Trojan.Packed2.43380
La modificación del backdoor Bladabindi, ofuscada con un comprimidor. Bladabindi – es un backdoor popular con amplias posibilidades para administración remota del equipo infectado.

Cifradores

Comparado con el mes de agosto, en septiembre el número de solicitudes para descifrar archivos afectados por los cifradores fue reducido un 11.8%.

Cifradores

Sitios web peligrosos

En septiembre del año 2021 los analistas de Internet de Doctor Web detectaron un aumento de los sitios web con “premios”. A cualquier visitante aleatorio se le ofrece elegir 3 cajas de regalo aleatorias en una de las cuales sin falta habrá dinero.

Sitios web peligrosos

En el screenshot puede consultarse una página donde al usuario se le ofrece llevar el premio. Pero para esto se requiere introducir el número de la tarjeta bancaria y otros datos personales. Luego los operadores del chat se ponen en contacto con el “afortunado”, y su objetivo principal es extorsionar lo máximo posible a la víctima. Se pide enviar el dinero a los malintencionados bajo varios pretextos: una comisión, los servicios de información y hasta “un impuesto”.

Malware y software no deseado para dispositivos móviles

En septiembre a los usuarios de dispositivos en Android con mayor frecuencia les amenazaban los troyanos de publicidad, así como el malware que descarga otras aplicaciones y ejecuta el código aleatorio. Así mismo, nuestros expertos detectaron en el catálogo Google Play muchos nuevos troyanos de la familia Android.FakeApp usados para varios esquemas de estafa.

Los eventos más destacados vinculados a la seguridad “móvil” en septiembre:

Para más información sobre los eventos de virus para dispositivos móviles en septiembre, consulte nuestro informe.

Desarrollador ruso de antivirus Dr.Web
Experiencia de desarrollo a partir del año 1992
Dr.Web se usa en más de 200 países del mundo
Entrega de antivirus como servicio a partir del año 2007
Soporte 24 horas

Dr.Web © Doctor Web
2003 — 2022

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr.Web se desarrollan a partir del año 1992.

125124, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А