Si eres un lector frecuente de nuestro blog, sabrás que todos los días estamos expuestos a diferentes códigos maliciosos. A continuación, te presentamos las amenazas que más se propagaron alrededor del mundo en diciembre de 2021, de acuerdo a los datos que recopila nuestro sistema estadístico ESET LiveGrid:
1 JS/Adware.Adport 6.45%
Se trata de un Adware que muestra publicidad al usuario y lo redirige a sitios que, si bien no son necesariamente maliciosos, pueden resultar intrusivos y molestos.
2 JS/Adware.Agent.AA 4.62%
Como con todas las detecciones .Agent, se aplica este nombre a códigos maliciosos hechos en javascript que redirigen a publicidades y advertising. Éstos pueden generar comportamientos indeseados, como la apertura de pop-ups y ventanas, y en algunos casos también la instalación de otras familias de malware.
3 RDP.Attack.Bruteforce 4.42%
Corresponde a detecciones de ataques utilizando el RDP (Remote Desktop Protocol – Escritorio Remoto).
4 EK-Mozi 4.35%
Mozi es un código que se encuentra presente en varias familias de malware, últimamente utilizado para la creación de botnets que infectan artefactos que contienen IoT (Internet de las Cosas).
5 JS/Adware.Sculinst 4.16%
Corresponde a un código malicioso en Javascript que, al ser insertado en un sitio web, redirige a sitios de publicidades y puede producir otros comportamientos no deseados.
6 JS/Adware.Subprop 3.63%
Corresponde a un código malicioso en Javascript que, al ser insertado en un sitio web, redirige a sitios de publicidades y puede producir otros comportamientos no deseados.
7 HTML/ScrInject 2.95%
Detección genérica de las páginas web HTML que contiene script ofuscado o etiquetas Iframe que se redireccionan automáticamente a la descarga de malware.
8 JAVA/Exploit.CVE-2021-44228 2.46%
Esta vulnerabilidad, también conocida como Log4Shell, fue encontrada en una librería de código abierto para aplicaciones en Java. Le permite a un atacante ejecutar código remoto sobre un equipo afectado.
9 HTTP/Exploit.CVE-2021-41773 2.33%
Se encontró una falla en un cambio realizado para normalizar los paths en Apache HTTP Server 2.4.49. Un atacante podría realizar un ataque de Path Traversal para vincular URLs con archivos que estén afuera de los directorios configurados por las directivas Alias-like.
10 SMB/Exploit.DoublePulsar 2.05%
Es nuestra detección que impide la explotación de sistemas vulnerables por Win32/Exploit.CVE-2017-0147.A, Win32/Filecoder.WannaCryptor malware.
Si quieres conocer las últimas noticias, acceder a artículos de investigación y recibir consejos sobre seguridad informática, no olvides visitar nuestro portal de noticias WeLiveSecurity en español.
