En junio, según el análisis de los datos estadísticos Dr.Web, fue detectada la reducción del total de amenazas detectadas, un 14.62% comparado con el mes de mayo. Así mismo, el número de amenazas únicas subió un poco — un 0.09%. En la mayoría de los casos, los usuarios siguen afrontando adware y las aplicaciones no deseadas. En el tráfico de correo predominaban los scripts maliciosos, las aplicaciones que usan las vulnerabilidades de los documentos Microsoft Office, así como los posibles troyanos descargadores.

El número de solicitudes de usuarios para descifrar archivos subió un 17.26% comparado con el mes de mayo. El encoder más difundido sigue siendo Trojan.Encoder.26996 — el mes pasado un 33% de todos los incidentes se referían al mismo.

Tendencias clave del mes de junio

Reducción del número total de amenazas detectadas
Adware sigue siendo una de las amenazas más difundidas
Crecimiento del número de solicitudes de usuarios para descifrar los archivos afectados por los troyanos cifradores

Según los datos del servicio de estadísticas Doctor Web

Amenazas del mes pasado:

Adware.Downware.19998: Adware que sirve de instalador intermediario de software pirata.
Adware.OpenCandy.247
Adware.OpenCandy.248: Una familia de aplicaciones que sirven para instalar varios tipos de adware extra en el equipo.
Adware.SweetLabs.5: Un catálogo alternativo de aplicaciones y un complemento para la interfaz gráfica de Windows de los creadores de Adware.Opencandy.
Adware.Ubar.20: Un cliente Torrent que instala software no deseado en el dispositivo.

Estadísticas de malware en el tráfico de correo

W97M.DownLoader.2938: Una familia de troyanos descargadores que usan las vulnerabilidades de los documentos Microsoft Office. Sirven para descargar otro malware en el equipo atacado.
Exploit.CVE-2018-0798.4: Un exploit que sirve para usar las vulnerabilidades en el software Microsoft Office y permite ejecutar el código aleatorio.
JS.Redirector.435: Un script malicioso en JavaScript, ubicado en el código de las páginas web. Sirve para redirigir a los usuarios a los sitios web phishing o de publicidad.
HTML.FishForm.311: Una página web que se difunde con envíos phishing. Es un formulario ficticio para introducir los datos de la cuenta que imita el inicio de sesión en los sitios web conocidos. Los datos introducidos por el usuario se envían a los malintencionados.
Trojan.DownLoader44.63714: Un programa troyano que descarga la carga útil desde el almacén en la nube OneDrive. Una vez descargado, el archivo se descifra y se inicia para ser ejecutado.

Cifradores

Comparado con el mes de mayo, en junio el número de sоlicitudes para descifrar archivos afectados por los troyanos cifradores aumentó un 17.26%.

Trojan.Encoder.26996 — 32.99%
Trojan.Encoder.25069 — 11.34%
Trojan.Encoder.3953 — 8.06%
Trojan.Encoder.567 — 7.30%
Trojan.Encoder.11539 — 0.76%

Dr.Web Security Space para Windows protege contra los troyanos cifradores

Configura Dr.Web contra cifradores

Curso de formación

Sobre la recuperación gratuita

Dr.Web Rescue Pack

Sitios web peligrosos

El mes pasado los expertos de Doctor Web seguían registrando la difusión masiva de los mensajes spam con enlaces a los sitios web de estafa. En particular, los sitios web falsificados de petroleras conocidas siguen siendo populares entre los malintencionados. En los mismos, a las víctimas potenciales se les ofrece ser inversores, recibir los activos gratuitos o participar en el sorteo de los premios. Para realizarlo, los usuarios deben “registrarse”, al indicar el nombre, el número de teléfono y otra información personal. En otros casos los mismos deben pagar un servicio supuestamente requerido, una tasa, una comisión por transferir el “premio” o convertir la moneda. Por supuesto, los mismos no reciben nada de lo prometido y solamente transfieren a los delincuentes los datos privados, y también pierden el dinero.

Un ejemplo del mensaje no deseado con un enlace al recurso de los malintencionados y una instrucción paso a paso para usuarios:

Unos ejemplos de sitios web de estafa que ofrecen registrarse, después de lo cual los usuarios supuestamente tendrán posibilidad de venta de gas natural que les aporte beneficios:

Saber más sobre los sitios web Dr.Web no recomendados

Malware y software no deseado para dispositivos móviles

En junio seguía bajando la actividad del programa troyano Android.Spy.4498 que roba la información de las notificaciones de otras aplicaciones. No obstante, el mismo sigue siendo la amenaza más importante en Android. Comparado con el mes de mayo, la actividad de los troyanos de publicidad también bajó.

Durante el mes nuestros expertos detectaron mucho malware en el catálogo Google Play. Entre el mismo, hubo troyanos de publicidad de la familia Android.HiddenAds, las aplicaciones de estafa Android.FakeApp, así como los troyanos de la familia Android.PWS.Facebook, que roban los nombres de usuario y las contraseñas de las cuentas de Facebook. Además, los analistas de virus de la empresa Doctor Web detectaron más troyanos de la familia Android.Joker que suscriben a los usuarios a los servicios de pago.

Los eventos más destacados vinculados a la seguridad “móvil” en junio:

Actividad reducida del troyano espía Android.Spy.4498;
Actividad reducida de troyanos de publicidad;
Detección del múltiple malware en el catálogo Google Play.

Para más información sobre los eventos de virus para dispositivos móviles en junio, consulte en nuestro informe.

Conozca más con Dr.Web

El mundo de antivirus

Cursos de formación

Proyectos de formación

Folletos

— Experiencia de desarrollo a partir del año 1992

— Dr.Web se usa en más de 200 países del mundo

— Entrega de antivirus como servicio a partir del año 2007

— Soporte 24 horas

Doctor Web es el desarrollador de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr.Web se desarrollan a partir del año 1992.

Nosotros en las redes sociales

Vincular cuentas

Directiva de privacidad