PARA USUARIOS

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Doctor Web: informe de la actividad de virus en mayo de 2022

14 de junio de 2022

En mayo, según el análisis de los datos estadísticos de Dr.Web, se observó la reducción del número total de amenazas, un 0.86% comparado con el mes de abril. Así mismo, el número de amenazas únicas fue reducido un poco, un 1.73%. La mayoría de las detecciones sigue refiriéndose al adware y aplicaciones no deseadas. En el tráfico de correo con mayor frecuencia se difundían los scripts maliciosos, los stealers, los enlaces a las páginas web de phishing, así como el software que usaba las vulnerabilidades de los documentos Microsoft Office.

El número de solicitudes de usuarios para descifrar archivos fue reducido un 2.53% comparado con el mes de abril. El encoder del mes más difundido otra vez fue Trojan.Encoder.26996, al que se refería un 37.47% de todos los incidentes.

Tendencias clave del mes de mayo

  • Difusión del malware en el tráfico de correo;
  • Adware sigue siendo la amenaza más difundida.

Según los datos del servicio de estadísticas Doctor Web

Según los datos del servicio de estadísticas Doctor Web

Amenazas del mes pasado:

Adware.SweetLabs.5
Un catálogo alternativo de aplicaciones y un plugin a la interfaz gráfica Windows de los creadores de Adware.Opencandy.
Adware.Downware.19998
Adware.Downware.19988
Adware.Downware.20026
Adware que sirve de instalador intermediario de software pirata.
Adware.OpenCandy.247
Una familia de aplicaciones que sirven para instalar varios tipos de adware extra en el equipo.

Estadísticas de malware en el tráfico de correo

Estadísticas de malware en el tráfico de correo

W97M.DownLoader.2938
Una familia de troyanos descargadores que usan las vulnerabilidades de los documentos Microsoft Office para su funcionamiento. Sirven para descargar otro malware al equipo atacado.
Trojan.PWS.Stealer.33179
Un programa troyano que sirve para robar contraseñas y otra información privada del usuario.
Exploit.CVE-2018-0798.4
Un exploit que sirve para usar las vulnerabilidades en el software Microsoft Office y permite ejecutar el código aleatorio.
HTML.FishForm.206
Una página web difundida con los envíos phishing. Es un formulario ficticio para introducir los datos de la cuenta que imita el inicio de sesión en los sitios web conocidos. Los datos introducidos por el usuario se envían a los malintencionados.
JS.Redirector.435
Un script malicioso en lenguaje JavaScript ubicado en el código de las páginas web. Sirve para redirigir a los usuarios a los sitios web phishing o de publicidad.

Cifradores

Comparado con el mes de abril, en mayo el número de solicitudes para descifrar los archivos afectados por los cifradores fue reducido un 2.53%.

Cifradores

Sitios web peligrosos

En mayo del año 2022 continuó el crecimiento del número de sitios web que se camuflan por los recursos oficiales de los desarrolladores de varios tipos de software popular. Los malintencionados continuaron usando los recursos similares para difundir los instaladores falsificados con adware y malware.

Sitios web peligrosos

Sitios web peligrosos

En las copias de pantalla más abajo puede consultarse un ejemplo de la página descrita y la descarga del instalador falsificado al equipo del usuario. El sitio web tiene certificado con firma digital válida y además notifica al usuario que es supuestamente seguro iniciar el archivo.

Malware y software no deseado para dispositivos móviles

En mayo la amenaza más difundida en Android otra vez fue el troyano Android.Spy.4498 que roba la información de las notificaciones de otras aplicaciones. Al mismo tiempo, su actividad sigue bajando. Los troyanos de publicidad Android.HiddenAds también siguen siendo actuales. Su actividad creció un poco comparado con el mes de abril.

Durante el mes los expertos de la empresa Doctor Web detectaron en el catálogo Google Play otro malware. Entre el mismo, los programas de estafa Android.FakeApp y los troyanos de la familia Android.Subscription que suscriben a los usuarios a servicios de pago. Además, fueron detectados otros representantes de los troyanos Android.PWS.Facebook que roban los nombres de usuario, contraseñas y otra información requerida para hackear las cuentas de Facebook. Los malintencionados también difundían los troyanos de publicidad Android.HiddenAds.

Los eventos más destacados vinculados a la seguridad “móvil” en mayo:

Para más información sobre los eventos de virus para los dispositivos móviles en mayo, consulte uestro informe.

Experiencia de desarrollo a partir del año 1992
Dr.Web se usa en más de 200 países del mundo
Entrega de antivirus como servicio a partir del año 2007
Soporte 24 horas

© Doctor Web
2003 — 2022

Doctor Web es el desarrollador de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr.Web se desarrollan a partir del año 1992.