Todos los días estamos expuestos a diferentes códigos maliciosos. A continuación, te presentamos las amenazas que más se propagaron alrededor del mundo en febrero de 2023, de acuerdo a los datos que recopila nuestro sistema estadístico ESET LiveGrid:
Detección genérica de las páginas web HTML que contiene script ofuscado o etiquetas Iframe que se redireccionan automáticamente a la descarga de malware.
Corresponde a detecciones de ataques utilizando el RDP (Remote Desktop Protocol – Escritorio Remoto).
Corresponde a detecciones de ataques de fuerza bruta sobre el protocolo SMB.
Se trata de un Adware que muestra publicidad al usuario y lo redirige a sitios que, si bien no son necesariamente maliciosos, pueden resultar intrusivos y molestos.
Se encontró una falla en un cambio realizado para normalizar los paths en Apache HTTP Server 2.4.49. Un atacante podría realizar un ataque de Path Traversal para vincular URLs con archivos que estén afuera de los directorios configurados por las directivas Alias-like.
Corresponde a una detección de una PUA, que está relacionado con la aplicación PopUnder. Si bien no se trata de algo necesariamente malicioso, es un complemento que puede resultar “molesto” para la experiencia del usuario.
Detección genérica para códigos maliciosos desarrollados en JavaScript que presentan algún tipo de ofuscación.
Mozi es un código que se encuentra presente en varias familias de malware, últimamente utilizado para la creación de botnets que infectan artefactos que contienen IoT (Internet de las Cosas).
Corresponde a un código malicioso en Javascript que, al ser insertado en un sitio web, redirige a sitios de publicidades y puede producir otros comportamientos no deseados.
Detección genérica para códigos maliciosos desarrollados en JavaScript que presentan algún tipo de ofuscación.
Sonia Dominguez Waisbrod
ESET LATAM
© 2022 - Todos los derechos reservados.