Doctor Web: informe de la actividad de virus en mayo de 2022

Informes de virus | Últimas noticias | Todas las noticias | Sobre los virus
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Lo más destacado" }, { box => "Estadísticas" }, { box => "Cifradores" }, { box => "Sitios web peligrosos" }, { box => "Para dispositivos móviles" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2021/DrWeb_review_november_2021.pdf' %] [% BLOCK global.tpl_blueprint.content %]

14 de junio de 2022

En mayo, según el análisis de los datos estadísticos de Dr.Web, se observó la reducción del número total de amenazas, un 0.86% comparado con el mes de abril. Así mismo, el número de amenazas únicas fue reducido un poco, un 1.73%. La mayoría de las detecciones sigue refiriéndose al adware y aplicaciones no deseadas. En el tráfico de correo con mayor frecuencia se difundían los scripts maliciosos, los stealers, los enlaces a las páginas web de phishing, así como el software que usaba las vulnerabilidades de los documentos Microsoft Office.

El número de solicitudes de usuarios para descifrar archivos fue reducido un 2.53% comparado con el mes de abril. El encoder del mes más difundido otra vez fue Trojan.Encoder.26996, al que se refería un 37.47% de todos los incidentes.

Tendencias clave del mes de mayo

  • Difusión del malware en el tráfico de correo;
  • Adware sigue siendo la amenaza más difundida.

Según los datos del servicio de estadísticas Doctor Web

Según los datos del servicio de estadísticas Doctor Web

Amenazas del mes pasado:

Adware.SweetLabs.5
Un catálogo alternativo de aplicaciones y un plugin a la interfaz gráfica Windows de los creadores de Adware.Opencandy.
Adware.Downware.19998
Adware.Downware.19988
Adware.Downware.20026
Adware que sirve de instalador intermediario de software pirata.
Adware.OpenCandy.247
Una familia de aplicaciones que sirven para instalar varios tipos de adware extra en el equipo.

Estadísticas de malware en el tráfico de correo

Estadísticas de malware en el tráfico de correo

W97M.DownLoader.2938
Una familia de troyanos descargadores que usan las vulnerabilidades de los documentos Microsoft Office para su funcionamiento. Sirven para descargar otro malware al equipo atacado.
Trojan.PWS.Stealer.33179
Un programa troyano que sirve para robar contraseñas y otra información privada del usuario.
Exploit.CVE-2018-0798.4
Un exploit que sirve para usar las vulnerabilidades en el software Microsoft Office y permite ejecutar el código aleatorio.
HTML.FishForm.206
Una página web difundida con los envíos phishing. Es un formulario ficticio para introducir los datos de la cuenta que imita el inicio de sesión en los sitios web conocidos. Los datos introducidos por el usuario se envían a los malintencionados.
JS.Redirector.435
Un script malicioso en lenguaje JavaScript ubicado en el código de las páginas web. Sirve para redirigir a los usuarios a los sitios web phishing o de publicidad.

Cifradores

Comparado con el mes de abril, en mayo el número de solicitudes para descifrar los archivos afectados por los cifradores fue reducido un 2.53%.

Cifradores

Dr.Web Security Space para Windows protege contra los troyanos cifradores

Curso de formación
Dr.Web Rescue Pack

Sitios web peligrosos

En mayo del año 2022 continuó el crecimiento del número de sitios web que se camuflan por los recursos oficiales de los desarrolladores de varios tipos de software popular. Los malintencionados continuaron usando los recursos similares para difundir los instaladores falsificados con adware y malware.

Sitios web peligrosos

Sitios web peligrosos

En las copias de pantalla más abajo puede consultarse un ejemplo de la página descrita y la descarga del instalador falsificado al equipo del usuario. El sitio web tiene certificado con firma digital válida y además notifica al usuario que es supuestamente seguro iniciar el archivo.

Saber más sobre los sitios web no recomendados por Dr.Web

Malware y software no deseado para dispositivos móviles

En mayo la amenaza más difundida en Android otra vez fue el troyano Android.Spy.4498 que roba la información de las notificaciones de otras aplicaciones. Al mismo tiempo, su actividad sigue bajando. Los troyanos de publicidad Android.HiddenAds también siguen siendo actuales. Su actividad creció un poco comparado con el mes de abril.

Durante el mes los expertos de la empresa Doctor Web detectaron en el catálogo Google Play otro malware. Entre el mismo, los programas de estafa Android.FakeApp y los troyanos de la familia Android.Subscription que suscriben a los usuarios a servicios de pago. Además, fueron detectados otros representantes de los troyanos Android.PWS.Facebook que roban los nombres de usuario, contraseñas y otra información requerida para hackear las cuentas de Facebook. Los malintencionados también difundían los troyanos de publicidad Android.HiddenAds.

Los eventos más destacados vinculados a la seguridad “móvil” en mayo:

  • Reducción de la actividad del troyano espía Android.Spy.4498;
  • Crecimiento de actividad de troyanos de publicidad;
  • Aparición de las nuevas amenazas en los catálogos Google Play.

Para más información sobre los eventos de virus para los dispositivos móviles en mayo, consulte uestro informe.

Conozca más con Dr.Web

Cursos de formación
Folletos
[% END %]
Últimas noticias Todas las noticias