Informe de Acronis sobre ciberamenazas, primer semestre de 2025

El Informe de Acronis sobre ciberamenazas del primer semestre de 2025 trae consigo tanto buenas como malas noticias. La buena noticia es que las medidas de ciberseguridad están dando sus frutos, ya que han logrado reducir la frecuencia de algunos tipos de ataques. Sin embargo, el informe de la Unidad de Investigación de Amenazas de Acronis (TRU) también ha demostrado que muchas de las amenazas conocidas siguen creciendo y volviéndose cada vez más peligrosas.

El número de víctimas de ransomware de las que se tiene constancia desde enero de 2025 hasta junio de 2025 aumentó casi un 70 % en comparación con el mismo período de 2023 y 2024.

Entre las principales tendencias del ransomware se incluyeron las siguientes:

• Una alta frecuencia sostenida de ataques, impulsada por operaciones de ransomware como servicio (RaaS).
• Un cambio táctico hacia extorsiones más silenciosas basadas en el robo de datos y en el aprovechamiento de vulnerabilidades de día cero, en lugar de ataques masivos.
• Atacantes cuyo objetivo han sido los sectores de la fabricación, del comercio minorista y de la tecnología.

El número total de incidentes de acceso inicial notificados que implicaban a proveedores de servicios gestionados (MSP) disminuyó del 90 % al 67 % en el primer semestre de 2025, en comparación con el mismo período de 2024. Sin embargo, los MSP, las empresas de consultoría de TI y los integradores de sistemas siguen siendo objetivos de los atacantes.

El phishing ha alcanzado el 52 % de todos los ataques iniciales a MSP en la primera mitad de 2025, lo que supone un aumento significativo con respecto al 30 % registrado en el mismo período de 2024. Las vulnerabilidades que aún no se han corregido mediante parches siguen siendo un problema, ya que han aumentado del 23 % al 27 % del total de ataques iniciales a MSP, con atacantes que aprovechan continuamente las vulnerabilidades conocidas en software de terceros ampliamente utilizado.

Como dato positivo, podemos destacar que los exploits basados en el protocolo de escritorio remoto (RDP) disminuyeron drásticamente del 24 % al 3 %, lo que sugiere que la adopción generalizada de la autenticación multifactor (MFA) y la mejora de la seguridad en los endpoints están funcionando como medidas disuasorias eficaces. El abuso de cuentas o credenciales válidas también disminuyó, aunque de forma leve, pasando del 15 % al 13 %.

La integración de la inteligencia artificial (IA) en la ciberdelincuencia se intensificó en la primera mitad de 2025, lo que impulsó la proliferación de modelos de ciberdelincuencia como servicio (CaaS) en la Internet oscura. Gracias a la inteligencia artificial, incluso los ataques más complejos están ahora al alcance de delincuentes con poca formación técnica. Entre las tendencias en el uso de la IA por parte de ciberdelincuentes destacan las siguientes:

• Los grupos de ransomware se hicieron conocidos por utilizar la IA para automatizar la creación de malware y acelerar el desarrollo de herramientas de cifrado y técnicas de evasión.
• Los atacantes emplean la tecnología de deepfakes generados por IA para engañar a los usuarios y estafarlos.

Estas tendencias apuntan a la necesidad de reforzar el análisis del comportamiento para detectar tácticas sutiles de suplantación de identidad.

Aunque el correo electrónico sigue siendo el principal objetivo, los ciberdelincuentes se centran cada vez más en las apps de colaboración, como Microsoft 365 y Microsoft Teams.

• Los ataques de phishing dirigidos a apps de colaboración aumentaron del 9 % al 30,5 %, lo que marcó un fuerte repunte.

• Los ataques avanzados aumentaron del 9 % al 24,5 %.

• El malware en apps de colaboración cayó del 82 % al 45 %, lo que refleja una transición hacia ataques más sutiles.

Este cambio pone de manifiesto la necesidad de contar con una seguridad integral que vaya más allá de la protección tradicional del correo electrónico y que incluya también las plataformas de colaboración.

El malware siguió siendo un problema, con una rápida proliferación de variantes y un aumento de las vulnerabilidades:

• La vida media de una muestra de malware en mayo de 2025 fue de solo 1,4 días, lo que indica que los atacantes utilizan la automatización para crear rápidamente nuevas variantes de malware personalizadas.

• Entre enero de 2025 y abril de 2025, se publicaron en torno a 5000 vulnerabilidades y riesgos comunes (CVE), un aumento significativo con respecto a las 4000 que se publicaron en el mismo período de 2024.

• Casi el 5 % de las organizaciones supervisadas presentaban vulnerabilidades que aún no se habían corregido mediante parches en TeamViewer, una herramienta de administración remota que los ciberdelincuentes suelen aprovechar en sus ataques.

Para proteger a los clientes, es esencial contar con una estrategia de ciberprotección integral que integre de forma nativa funciones avanzadas de detección, respuesta y recuperación. Los MSP necesitan implementar tecnologías multinivel que incluyan detección basada en IA, Detección y respuesta ampliadas (XDR), protección de endpoints, filtrado web y funciones eficaces de seguridad del correo electrónico y de las apps de colaboración.

Asimismo, los proveedores de servicios necesitan aplicar parches rigurosamente a los sistemas operativos, aplicaciones y, sobre todo, a las herramientas de supervisión y administración remotas (RMM), que suelen ser los principales puntos de entrada para los ciberdelincuentes.

Al comprender las amenazas en constante evolución e implementar estrategias integrales de ciberprotección, las organizaciones pueden mejorar de forma considerable su resiliencia frente a los ciberataques sofisticados del panorama actual. Lea el resumen ejecutivo para obtener más información sobre el Informe de Acronis sobre ciberamenazas del primer semestre de 2025.

Informe

Resumen ejecutivo: Informe de Acronis sobre ciberamenazas, primer semestre de 2025

…