PARA USUARIOS

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Doctor Web: informe de la actividad de virus en junio de 2022

26 de julio de 2022

En junio, según el análisis de los datos estadísticos Dr.Web, fue detectada la reducción del total de amenazas detectadas, un 14.62% comparado con el mes de mayo. Así mismo, el número de amenazas únicas subió un poco — un 0.09%. En la mayoría de los casos, los usuarios siguen afrontando adware y las aplicaciones no deseadas. En el tráfico de correo predominaban los scripts maliciosos, las aplicaciones que usan las vulnerabilidades de los documentos Microsoft Office, así como los posibles troyanos descargadores.

El número de solicitudes de usuarios para descifrar archivos subió un 17.26% comparado con el mes de mayo. El encoder más difundido sigue siendo Trojan.Encoder.26996 — el mes pasado un 33% de todos los incidentes se referían al mismo.

Tendencias clave del mes de junio

  • Reducción del número total de amenazas detectadas
  • Adware sigue siendo una de las amenazas más difundidas
  • Crecimiento del número de solicitudes de usuarios para descifrar los archivos afectados por los troyanos cifradores

Según los datos del servicio de estadísticas Doctor Web

Según los datos del servicio de estadísticas Doctor Web

Amenazas del mes pasado:

Adware.Downware.19998
Adware que sirve de instalador intermediario de software pirata.
Adware.OpenCandy.247
Adware.OpenCandy.248
Una familia de aplicaciones que sirven para instalar varios tipos de adware extra en el equipo.
Adware.SweetLabs.5
Un catálogo alternativo de aplicaciones y un complemento para la interfaz gráfica de Windows de los creadores de Adware.Opencandy.
Adware.Ubar.20
Un cliente Torrent que instala software no deseado en el dispositivo.

Estadísticas de malware en el tráfico de correo

Estadísticas de malware en el tráfico de correo

W97M.DownLoader.2938
Una familia de troyanos descargadores que usan las vulnerabilidades de los documentos Microsoft Office. Sirven para descargar otro malware en el equipo atacado.
Exploit.CVE-2018-0798.4
Un exploit que sirve para usar las vulnerabilidades en el software Microsoft Office y permite ejecutar el código aleatorio.
JS.Redirector.435
Un script malicioso en JavaScript, ubicado en el código de las páginas web. Sirve para redirigir a los usuarios a los sitios web phishing o de publicidad.
HTML.FishForm.311
Una página web que se difunde con envíos phishing. Es un formulario ficticio para introducir los datos de la cuenta que imita el inicio de sesión en los sitios web conocidos. Los datos introducidos por el usuario se envían a los malintencionados.
Trojan.DownLoader44.63714
Un programa troyano que descarga la carga útil desde el almacén en la nube OneDrive. Una vez descargado, el archivo se descifra y se inicia para ser ejecutado.

Cifradores

Comparado con el mes de mayo, en junio el número de sоlicitudes para descifrar archivos afectados por los troyanos cifradores aumentó un 17.26%.

Cifradores

Sitios web peligrosos

El mes pasado los expertos de Doctor Web seguían registrando la difusión masiva de los mensajes spam con enlaces a los sitios web de estafa. En particular, los sitios web falsificados de petroleras conocidas siguen siendo populares entre los malintencionados. En los mismos, a las víctimas potenciales se les ofrece ser inversores, recibir los activos gratuitos o participar en el sorteo de los premios. Para realizarlo, los usuarios deben “registrarse”, al indicar el nombre, el número de teléfono y otra información personal. En otros casos los mismos deben pagar un servicio supuestamente requerido, una tasa, una comisión por transferir el “premio” o convertir la moneda. Por supuesto, los mismos no reciben nada de lo prometido y solamente transfieren a los delincuentes los datos privados, y también pierden el dinero.

Un ejemplo del mensaje no deseado con un enlace al recurso de los malintencionados y una instrucción paso a paso para usuarios:

Sitios web peligrosos

Unos ejemplos de sitios web de estafa que ofrecen registrarse, después de lo cual los usuarios supuestamente tendrán posibilidad de venta de gas natural que les aporte beneficios:

Sitios web peligrosos

Sitios web peligrosos

Malware y software no deseado para dispositivos móviles

En junio seguía bajando la actividad del programa troyano Android.Spy.4498 que roba la información de las notificaciones de otras aplicaciones. No obstante, el mismo sigue siendo la amenaza más importante en Android. Comparado con el mes de mayo, la actividad de los troyanos de publicidad también bajó.

Durante el mes nuestros expertos detectaron mucho malware en el catálogo Google Play. Entre el mismo, hubo troyanos de publicidad de la familia Android.HiddenAds, las aplicaciones de estafa Android.FakeApp, así como los troyanos de la familia Android.PWS.Facebook, que roban los nombres de usuario y las contraseñas de las cuentas de Facebook. Además, los analistas de virus de la empresa Doctor Web detectaron más troyanos de la familia Android.Joker que suscriben a los usuarios a los servicios de pago.

Los eventos más destacados vinculados a la seguridad “móvil” en junio:

Para más información sobre los eventos de virus para dispositivos móviles en junio, consulte en nuestro informe.

Experiencia de desarrollo a partir del año 1992
Dr.Web se usa en más de 200 países del mundo
Entrega de antivirus como servicio a partir del año 2007
Soporte 24 horas

© Doctor Web
2003 — 2022

Doctor Web es el desarrollador de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr.Web se desarrollan a partir del año 1992.