Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Doctor Web: informe de la actividad de virus en abril de 2023

14 de junio de 2023

El análisis de estadísticas de detecciones del antivirus Dr.Web en abril del año 2023 reveló la reducción del número total de amenazas detectadas, en un 2,08% comparado con el mes de marzó. El número de amenazas únicas así mismo también bajó — un 17,40%. Los más activos entre las mismas otra vez fueron programas y aplicaciones troyanas de varias familias. En el tráfico de correo, prevalecían los scripts maliciosos y los documentos PDF aplicados en los ataques phishing.

El número de solicitudes de usuarios para descifrar archivos bajó un 13,75% comparado con el mes anterior. Con mayor frecuencias las víctimas de los troyanos cifradores seguían afrontando los encoders Trojan.Encoder.26996, Trojan.Encoder.3953 y Trojan.Encoder.35534.

En el mes de abril en el catálogo Google Play fueran detectadas múltiples amenazas. Entre las mismas — los programas troyanos Android.FakeApp usados para delincuencias, así como el malware de la familia Android.Joker que suscribía a las víctimas a servicios de pago.

Tendencias principales del mes de abril

  • Reducción del número total de amenazas detectadas
  • Reducción del número de solicitudes de usuarios para descifrar archivos dañados por cifradores
  • Difusión de malware a través del catálogo Google Play

Según los datos del servicio de estadísticas Doctor Web

Según los datos del servicio de estadísticas Doctor Web

Amenazas del mes de abril más populares:

Adware.Downware.20091
Adware.Downware.20280
Adware.Downware.20261
Adware que sirve de instalador intermediario de programas pirata.
Adware.SweetLabs.5
Catálogo alternativo de aplicaciones y complemento de la interfaz gráfica Windows de creadores de Adware.Opencandy.
Trojan.BPlug.4087
Detección del componente malicioso de la extensión de navegador WinSafe. Este componente es un script de JavaScript que abre la publicidad importuna en navegadores.

Estadísticas de malware en el tráfico de correo

Estadísticas de malware en el tráfico de correo

JS.Inject
Una familia de scripts maliciosos creados en lenguaje JavaScript. Incrustan un script malicioso en el código HTML de las páginas web.
PDF.Phisher.455
PDF.Phisher.456
PDF.Phisher.458
PDF.Phisher.463
Documentos PDF usados en envíos email de phishing.

Cifradores

En abril el número de solicitudes para descifrar los archivos dañados por los programas troyanos cifradores bajó un 13,75% comparado con el mes de marzo.

Cifradores

Los encoders más difundidos del mes de abril:

Sitios web peligrosos

En abril del año 2023 los estafadores de Internet no dejaron los intentos de acechar a los usuarios a los sitios web phishing — por ejemplo, a los recursos falsificados de tiendas en línea. Así, para los usuarios rusos los malintencionados otra vez organizaron envíos spam de mensajes electrónicos con cupones falsificados de descuentos supuestamente en nombre de la tienda «М.Vídeo».

Para «comprar» los artículos de interés, los visitantes tenían que indicar los datos personales, así como los datos de la tarjeta bancaria. En realidad, las víctimas del engaño solamente proporcionaban a los malintencionados la información personal y corrían el riesgo de perder el dinero al “pagar” los artículos no existentes.

Un ejemplo de contenido de un mensaje spam con información falsa sobre el código promo para un descuento con un enlace al recurso suplantado de la tienda online:

Sitios web peligrosos

Los ejemplos de páginas de un recurso online de phishing que imita el diseño del sitio web real de la tienda pueden consultarse más abajo. A los usuarios se les ofrece indicar la información personal y “pagar” el pedido.

Sitios web peligrosos

Sitios web peligrosos

Malware y software no deseado para dispositivos móviles

Según los datos de estadísticas de detecciones Dr.Web para dispositivos móviles Android, en abril del año 2023 los programas troyanos de publicidad otra vez empezaron a formar parte de amenazas más populares en Android. Comparado con el mes de marzo, los usuarios afrontaban con mayor frecuencia los programas extorsionistas, así como las aplicaciones troyanas bancarias. Así mismo, se observó la reducción de la actividad de programas troyanos espía.

En el mes de abril en el catálogo Google Play fueron detectados más amenazas. Entre las mismas, los programas falsificados de la familia Android.FakeApp, aplicados en varios esquemas de estafa, así como un representante de la familia peligrosa Android.Joker que suscribía a las víctimas a servicios de pago.

Los eventos más destacados vinculados a la seguridad “móvil” en abril:

Para más información sobre los eventos de virus para dispositivos móviles en abril, consulte nuestro informe.