Si eres un lector frecuente de nuestro blog, sabes que todos los días estamos expuestos a diferentes códigos maliciosos. A continuación, te presentamos las amenazas que más se propagaron en el mundo durante abril, de acuerdo a los datos que recopila nuestro sistema estadístico ESET LiveGrid:
1.HTML/ScrInject
Porcentaje total de detecciones: 4.67%
Detección genérica de las páginas web HTML que contiene script ofuscado o etiquetas Iframe que se redireccionan automáticamente a la descarga de malware.
2.JS/Adware.Agent.AA
Porcentaje total de detecciones: 4.12%
La detección corresponde a códigos maliciosos hechos en javascript que redirigen a publicidades y advertising. Éstos pueden generar comportamientos indeseados, como la apertura de pop-ups y ventanas, y en algunos casos también la instalación de otras familias de malware.
3.JS/Adware.Agent.AF
Porcentaje total de detecciones: 3.75%
Como con todas las detecciones .Agent, se aplica este nombre a códigos maliciosos hechos en javascript que redirigen a publicidades y advertising. Éstos pueden generar comportamientos indeseados, como la apertura de pop-ups y ventanas, y en algunos casos también la instalación de otras familias de malware.
4.SMB/Exploit.DoublePulsar
Porcentaje total de detecciones: 3.01%
Es nuestra detección que impide la explotación de sistemas vulnerables por Win32/Exploit.CVE-2017-0147.A, Win32/Filecoder.WannaCryptor malware.
5.Win32/Exploit.CVE-2017-11882
Porcentaje total de detecciones: 1.93%
La detección corresponde a un Exploit que se envía a través del correo. Llega como un archivo enviado por otro malware o descargado por los usuarios, sin su conocimiento, al visitar sitios maliciosos. Ejecuta los archivos descargados.
6.LNK/Agent.GH
Porcentaje total de detecciones: 1.42%
LNK/Agent.GH es el nombre del archivo de detección *.LNK creado por el malware. El archivo es un acceso directo a un archivo malicioso.
7.JS/Redirector
Porcentaje total de detecciones: 1.39%
Corresponde a un troyano que redirecciona el navegador a una dirección URL específica con contenido malicioso. El código de programación está embebido usualmente en páginas HTML.
8.JS/CoinMiner
Porcentaje total de detecciones: 1.38%
Es un script que realiza minería de criptomonedas sin el conocimiento del usuario. Los scripts se pueden encontrar en sitios maliciosos, a los que se puede acceder a través de publicidad maliciosa o en sitios que se han violado para incluirlo.
9.LNK/Agent.CX
Porcentaje total de detecciones: 1.07%
LNK/Agent.CX es el nombre del archivo de detección *.LNK creado por el malware. El archivo es un acceso directo a un archivo malicioso
10.HTML/Fake Alert
Porcentaje total de detecciones: 0.98%
Es una detección genérica de mensajes de alerta falsos que aparecen en páginas web. Estas notificaciones usualmente se refieren a infecciones falsas u otros problemas que podrían tener los equipos. De esta manera, se intenta engañar a los usuarios para que contacten a un soporte técnico falso, o descarguen y ejecuten una herramienta de seguridad, también falsa. En general, actúan como punto de partido para las estafas de soporte.
Si quieres conocer las últimas noticias, acceder a artículos de investigación y encontrar consejos sobre Seguridad Informática, no olvides visitar el portal de noticias de ESET, WeLiveSecurity en español.
