Ranking de propagación de amenazas de julio

Ya se encuentra disponible el reporte de las amenazas más destacadas del mes de julio. Según nuestro sistema estadístico ESET Live Grid, este es el Top 10 del malware con mayor propagación durante este mes:

1. INF/Autorun

Porcentaje total de detecciones: 5.46%

Es un archivo utilizado para ejecutar y proponer acciones automáticamente cuando un medio externo como un CD, DVD o  dispositivo USB es leído por el equipo informático.

2. HTML/ScrInject.B

Porcentaje total de detecciones: 3.37%

Detección genérica de las páginas web HTML que contiene script ofuscado o etiquetas Iframe que se redireccionan automáticamente a la descarga de malware.

3. Win32/Conficker

Porcentaje total de detecciones: 3.29%

Es un gusano que se propaga utilizando Internet como plataforma de ataque, aprovechando diferentes vulnerabilidades en sistemas operativos Microsoft Windows que ya han sido corregidas, además de otras tecnologías como los dispositivos de almacenamiento removible y recursos compartidos en redes. De esta manera, un atacante puede controlar el sistema de forma remota y realizar acciones maliciosas sin necesidad de utilizar credenciales de usuario válidas.

4. Win32/Siresef

Porcentaje total de detecciones: 2.78%

Troyano que redirecciona los resultados arrojados por los motores de búsqueda a sitios que contienen adware.

5. Win32/Dorkbot

Porcentaje total de detecciones: 1.65%

Gusano que se propaga a través de medios removibles y contiene un backdoor. Puede ser controlado remotamente. Recolecta usuarios y contraseñas cuando el usuario utiliza ciertos sitios web.

6. Win32/Sality

Porcentaje total de detecciones: 1.33%

Sality es un virus polimórfico. Cuando se ejecuta inicia un servicio y crea o elimina claves de registro relacionadas con las actividades de seguridad en el sistema. Modifica los archivos .exe y .scr y desactiva los servicios y procesos relacionados a las soluciones de seguridad.

7. JS/TrojanDownloader.Iframe.NKE

Porcentaje total de detecciones: 1.26%

Es un troyano que redirecciona el navegador hacia una URL específica con código malicioso. Usualmente, se encuentra embebido en páginas HTML.

8. Win32/Ramnit

Porcentaje total de detecciones: 1.17%

Se trata de un virus que se ejecuta al iniciar el sistema. Infecta archivos .dll y .exe. También busca archivos htm y html para escribir instrucciones maliciosas en ellos. Puede ser controlado remotamente para realizar capturas de pantalla, enviar información de modo encubierto, descargar o ejecutar archivos y apagar o reiniciar el equipo.

9. JS/Iframe.AS

Porcentaje total de detecciones: 0.98%

JS/Iframe es un troyano que redirecciona el navegador a una dirección URL específica con contenido malicioso. El código de programación está embebido usualmente en páginas HTML.

10. Win32/Spy.Ursnif.A

Porcentaje total de detecciones: 0.66%

Win32/Spy.Ursnif refiere a una aplicación de tipo spyware que roba información del equipo infectado y la envía a una locación remota, creando una cuenta de usuario oculta para permitir la comunicación entre conexiones remotas.

Los invitamos a ver el reporte de las amenazas destacadas de julio en nuestro Blog de Laboratorio. Asimismo, pueden leer la nota completa accediendo a nuestro Centro de Prensa.

Lucía Vilariño
Analista Senior de Prensa

Elk Cloner: el poético primer virus de la historia para ordenadores

Con una expansión lenta pero progresiva mediante los diskettes, este malware creado en 1982 se presentaba ante sus víctimas con un poema. Conoce una historia tan sentimental como interesante.

Febrero, un mes de lanzamientos fabulosos

La previa de cada mes es la excusa perfecta para contarles qué novedades nos generan más expectativa. A prepararse porque tendremos magia, un viaje al espacio, cacerías, robots y mutantes en un febrero muy prometedor.

Los juegos de terror más esperados de 2023

Desde #GamersESET te contamos cuáles son los lanzamientos que más nos ilusionan de un género que siempre logra tenernos al borde de un ataque de nervios.

2 Comentarios

Dejar respuesta

Please enter your comment!
Please enter your name here

Posts recomendados