Según el análisis de estadísticas de detecciones del antivirus Dr.Web en julio del año 2023, el número total de amenazas detectadas bajó un 5,31% comparado con el mes de junio. El número de amenazas únicas también bajó, un 17,62%. La mayoría de las detecciones otra vez se refirió al adware. En el tráfico de correo con mayor frecuencia se difundían los scripts maliciosos, los documentos PDF phishing y los programas que usaban las vulnerabilidades de los documentos Microsoft Office.
El número de solicitudes de usuarios para descifrar archivos bajó un 12,30% comparado con el mes anterior. El encoder más difundido fue Trojan.Encoder.26996 con la parte de un 21,61% del número total de incidentes. En el segundo lugar se quedó Trojan.Encoder.3953 — al mismo se refiere un 19,10% de solicitudes. El tercer lugar lo ocupó Trojan.Encoder.35534 con la parte de 3,52%.
En julio en el catálogo Google Play fueron detectadas otras aplicaciones maliciosas. Entre las mismas, los troyanos de familias Android.Joker y Android.Harly que suscribían a usuarios a servicios de pago, así como un troyano que robaba la criptomoneda.
Tendencias clave del mes de julio
- Reducción del número total de amenazas detectadas
- Reducción del número de solicitudes de usuarios para descifrar los archivos afectados por los cifradores
- Propagación de otro malware en Google Play
Sitios web peligrosos
En julio del año 2023 los usuarios otra vez afrontaron varios sitios web phishing supuestamente vinculados con bancos, empresas de petróleo y gas y otras y ofrecen a los visitantes ser inversores. Solicitan la información personal a las víctimas potenciales, y posteriormente ofrecen esperar la llamada de un “experto”. Los datos introducidos en estos recursos se transfieren a terceros y posteriormente pueden ser usados de forma fraudulenta. Más abajo pueden consultarse los pantallazos de un sitio web de este tipo.
Al usuario para acceder a la “plataforma de inversiones” se le ofrece hacer un test:
Luego se le solicita la información personal: nombre, apellidos, dirección del correo electrónico y teléfono:
Una vez confirmada la entrada, el sitio web informa sobre el “registro” correcto y la necesidad de esperar la llamada de un “experto”.