Doctor Web: informe de actividad de virus en mayo de 2023
28 de junio de 2023
El número de solicitudes de usuarios para descifrar archivos bajó un 0,27% comparado con el mes pasado. Con mayor frecuencia, las víctimas de troyanos cifradores afrontaban a encoders Trojan.Encoder.26996, Trojan.Encoder.3953 y Trojan.Encoder.35534.
Durante el mes de mayo los expertos de la empresa Doctor Web otra vez detectaron en el catálogo Google Play los programas troyanos de la familia Android.FakeApp aplicados por los malintencionados en varios esquemas fraudulentos. Además, fueron detectados otros programas troyanos que suscribían a usuarios a los servicios de pago.
Tendencias clave del mes de mayo
- Crecimiento del número total de amenazas detectadas
- Reducción del número de solicitudes de usuarios para descifrar los archivos dañados por los cifradores
- Aparición de más malware en Google Play
Según los datos del servicio de estadísticas Doctor Web
Las amenazas más populares del mes de mayo:
- Adware.Downware.20091
- Adware.Downware.20280
- Adware.Downware.20261
- Adware que sirve de instalador intermediario de software pirata.
- Trojan.BPlug.4087
- Trojan.BPlug.3814
- Detección del componente malicioso de la extension del navegador WinSafe. Este componente es un script JavaScript que abre publicidad importuna en navegadores.
Estadísticas de malware en el tráfico de correo
- PDF.Phisher.458
- PDF.Phisher.455
- PDF.Phisher.474
- PDF.Phisher.467
- Documentos PDF usados en los envíos email phishing.
- JS.Inject
- Una familia de scripts maliciosos creados en lenguaje JavaScript. Incrustan un script malicioso en el código HTML de las páginas web.
Cifradores
En mayo el número de solicitudes para descifrar los archivos dañados por los programas cifradores troyanos bajó un 0,27% comparado con el mes de abril.
Los encoders más populares del mes de mayo:
- Trojan.Encoder.26996 — 19.37%
- Trojan.Encoder.3953 — 15.71%
- Trojan.Encoder.35534 — 7.21%
- Trojan.Encoder.37400 — 3.60%
- Trojan.Encoder.34027 — 3.15%
Sitios web peligrosos
En mayo del año 2023 los malintencionados seguían enviando los correos electrónicos no deseados con enlaces a varios sitios web de estafadores, por ejemplo, vinculados a inversiones. Así, por ejemplo, los analistas de Internet de la empresa Doctor Web detectaron más recursos web que ofrecían a los usuarios ganar dinero con sistemas automatizados pseudo comerciales Quantum System, Quantum UI, etc. Para «acceder» al sistema, las víctimas potenciales deben registrar la cuenta al indicar los datos personales. Los delincuentes reciben esta información y la pueden revender en el mercado negro, y también engañar a los usuarios para que los mismos confíen su dinero a los algoritmos comerciales que, supuestamente, siempre ganan con alta rentabilidad.
En las copias de pantalla más arriba pueden consultarse algunos ejemplos de páginas de un sitio web de estafa de este tipo. A los visitantes se les ofrece registrarse, y luego se solicita la dirección del correo-e — supuestamente para recibir instrucciones posteriores para usar “los productos”.
Malware y software no deseado para dispositivos móviles
Según los datos estadísticos de detecciones Dr.Web para dispositivos móviles Android, en mayo del año 2023 comparado con el mes de abril los usuarios con mayor frecuencia afrontaban adware troyano. Además, en los dispositivos protegidos con menor frecuencia se detectaban los troyanos bancarios y el malware de extorsión malicioso. Al mismo tiempo creció bastante el número de ataques de aplicaciones troyanas espía.
Durante el mes en el catálogo Google Play fueron detectadas más amenazas. Entre las mismas— el software de estafa de la familia Android.FakeApp, así como los troyanos de las familias Android.Joker y Android.Harly que suscribían a usuarios a servicios de pago.
Los eventos más destacados vinculados a la seguridad “móvil” en mayo:
- Reducción de actividad de adware y programas troyanos bancarios, así como de malware de extorsión,
- Crecimiento de actividad de programas troyanos espía,
- Aparición de más amenazas en el catálogo Google Play.
Para más información sobre los eventos de virus para dispositivos móviles en mayo, consulte nuestro informe.
[% END %]