Doctor Web: informe de la actividad de virus en julio de 2023

Informes de virus | Últimas noticias | Todas las noticias | Sobre los virus
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Lo más destacado" }, { box => "Estadísticas" }, { box => "Cifradores" }, { box => "Sitios web peligrosos" }, { box => "Para dispositivos móviles" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2023/july/review_common/' %] [% BLOCK global.tpl_blueprint.content %]

15 de septiembre de 2023

Según el análisis de estadísticas de detecciones del antivirus Dr.Web en julio del año 2023, el número total de amenazas detectadas bajó un 5,31% comparado con el mes de junio. El número de amenazas únicas también bajó, un 17,62%. La mayoría de las detecciones otra vez se refirió al adware. En el tráfico de correo con mayor frecuencia se difundían los scripts maliciosos, los documentos PDF phishing y los programas que usaban las vulnerabilidades de los documentos Microsoft Office.

El número de solicitudes de usuarios para descifrar archivos bajó un 12,30% comparado con el mes anterior. El encoder más difundido fue Trojan.Encoder.26996 con la parte de un 21,61% del número total de incidentes. En el segundo lugar se quedó Trojan.Encoder.3953 — al mismo se refiere un 19,10% de solicitudes. El tercer lugar lo ocupó Trojan.Encoder.35534 con la parte de 3,52%.

En julio en el catálogo Google Play fueron detectadas otras aplicaciones maliciosas. Entre las mismas, los troyanos de familias Android.Joker y Android.Harly que suscribían a usuarios a servicios de pago, así como un troyano que robaba la criptomoneda.

Tendencias clave del mes de julio

  • Reducción del número total de amenazas detectadas
  • Reducción del número de solicitudes de usuarios para descifrar los archivos afectados por los cifradores
  • Propagación de otro malware en Google Play

Según los datos del servicio de estadísticas Doctor Web

Según los datos del servicio de estadísticas Doctor Web

Las amenazas del mes de julio más difundidas:

Adware.Downware.20091
Adware que sirve de instalador intermediario de software pirata.
Adware.SweetLabs.5
Adware.SweetLabs.7
Un catálogo alternativo de aplicaciones y complemento para la interfaz gráfica Windows de los creadores de Adware.Opencandy.
Trojan.BPlug.3814
Detección del componente malicioso de la extensión del navegador WinSafe. Este componente es un script de JavaScript que abre publicidad importuna en navegadores.
Adware.Siggen.33194
Detección del navegador gratuito con componente de publicidad incrustado creado con la plataforma Electron. Este navegador se propaga a través de varios sitios web y se descarga al ordenador al intentar descargar los archivos Torrent.

Estadísticas de malware en el tráfico de correo

Estadísticas de malware en el tráfico de correo

JS.Inject
Una familia de scripts maliciosos creados en JavaScript. Incrustan un script malicioso en el código HTML de las páginas web.
W97M.DownLoader.6035
W97M.DownLoader.2938
Una familia de troyanos descargadores que usan las vulnerabilidades de los documentos Microsoft Office. Sirven para descargar otro malware al equipo atacado.
PDF.Phisher.486
PDF.Phisher.485
Documentos PDF usados en envíos email phishing.

Cifradores

En julio el número de solicitudes de descifrar los archivos afectados por los programas troyanos cifradores bajo un 12,30% comparado con el mes de junio.

Cifradores

Los encoders más populares del mes de julio:

Dr.Web Security Space para Windows protege contra los troyanos cifradores

Curso de formación
Dr.Web Rescue Pack

Sitios web peligrosos

En julio del año 2023 los usuarios otra vez afrontaron varios sitios web phishing supuestamente vinculados con bancos, empresas de petróleo y gas y otras y ofrecen a los visitantes ser inversores. Solicitan la información personal a las víctimas potenciales, y posteriormente ofrecen esperar la llamada de un “experto”. Los datos introducidos en estos recursos se transfieren a terceros y posteriormente pueden ser usados de forma fraudulenta. Más abajo pueden consultarse los pantallazos de un sitio web de este tipo.

Al usuario para acceder a la “plataforma de inversiones” se le ofrece hacer un test:

Sitios web peligrosos

Sitios web peligrosos

Luego se le solicita la información personal: nombre, apellidos, dirección del correo electrónico y teléfono:

Sitios web peligrosos

Una vez confirmada la entrada, el sitio web informa sobre el “registro” correcto y la necesidad de esperar la llamada de un “experto”.

Sitios web peligrosos

Conozca más sobre los sitios web no recomendados por Dr.Web

Malware y software no deseado para dispositivos móviles

Según los datos estadísticos de detecciones Dr.Web para dispositivos móviles Android, en julio del año 2023 los usuarios con mayor frecuencia afrontaban adware troyano Android.HiddenAds. Al mismo tiempo, bajó la actividad de adware troyano de la familia Android.MobiDash. Comparado con el mes de junio, creció la actividad de troyanos bancarios y programas de extorsión. Así mismo, los titulares de dispositivos en Android afrontaban malware espía con menor frecuencia.

Durante el mes en el catálogo Google Play fueron detectadas las nuevas amenazas. Entre las mismas, los programas troyanos Android.Harly.80, Android.Joker.2170, Android.Joker.2171 y Android.Joker.2176 que suscribían a las víctimas a servicios de pago. Además, nuestros expertos detectaron Android.CoinSteal.105 que roba criptomoneda.

Los eventos más destacados vinculados a la seguridad “móvil” en julio:

  • Crecimiento de la actividad de adware troyano Android.HiddenAds,
  • Reducción de la actividad de adware troyano Android.MobiDash,
  • Crecimiento de actividad de troyanos bancarios y programas extorsionistas,
  • Crecimiento de actividad de troyanos bancarios y programas extorsionistas,

Para más información sobre los eventos de virus para dispositivos móviles en julio, consulte nuestro informe.

El mundo de antivirus.

El mundo de antivirus

Horizonte amplio
[% END %]
Últimas noticias Todas las noticias