Autores:
Alexander Ivanyuk — Director sénior de Tecnología
Irina Artioli — Evangelista de ciberprotección, investigadora de TRU
En el informe "Actualización de Acronis sobre ciberamenazas" se abordan las tendencias actuales y la actividad de las ciberamenazas, según los análisis y los sensores de la Unidad de investigación de amenazas (TRU) de Acronis. Las cifras que se presentan aquí se recopilaron en marzo de este año y reflejan las amenazas que detectamos, así como las noticias de dominio público. El informe ofrece una visión global y se basa en más de un millón de endpoints diferentes distribuidos por todo el mundo.
Incidentes del mes
Desde 2017, al menos 11 grupos de hackers patrocinados por los gobiernos de países como Corea del Norte, Irán, Rusia y China llevan explotando de forma activa una vulnerabilidad importante de Windows, identificada como ZDI-CAN-25373. Esta vulnerabilidad radica en el tratamiento de los archivos de acceso directo de Windows o Shell Link (.LNK), lo que permite a los atacantes ejecutar código arbitrario en los sistemas afectados sin que el usuario se dé cuenta. A pesar de su gravedad y de la explotación prolongada, Microsoft ha optado por no publicar ningún parche de seguridad y, además, alega que el problema "no cumple los requisitos para recibir soporte técnico".
Detecciones de malware en marzo
En marzo, Acronis Cyber Protect bloqueó casi un millón de amenazas de malware en endpoints, lo que supone un 15 % más que en febrero.
Las tablas que se muestran a continuación, incluyen el porcentaje de clientes de Acronis a los que se les bloqueó al menos una amenaza de malware en sus endpoints, así como el porcentaje normalizado de clientes a los que se les detectó al menos un malware. Cuanto mayor sea el porcentaje en un país, mayor será el riesgo de que sufrir un ataque de malware.
Protección
Las amenazas mencionadas anteriormente pueden detectarse y mitigarse con soluciones de Acronis.
Acronis Cyber Protect Cloud protege frente a amenazas conocidas y desconocidas gracias a su enfoque de protección multicapa. Esto incluye detección basada en comportamientos, detecciones entrenadas con IA y aprendizaje automático y heurística antiransomware, que pueden detectar y bloquear intentos de cifrado y revertir automáticamente cualquier archivo manipulado sin ninguna interacción del usuario.
La seguridad avanzada del correo electrónico y el filtrado de URL adicionales pueden ayudarle a protegerse frente a posibles amenazas de ingeniería social. Además, su #CyberFit Score de Acronis le ayuda a identificar rápidamente los sistemas que requieran atención, mientras que la administración de parches integrada facilita la actualización de su software a las últimas versiones.
Advanced Security + Detección y respuesta ampliadas (XDR) para Acronis Cyber Protect Cloud proporciona la visibilidad necesaria para comprender los ataques, simplifica el contexto para los administradores y permite corregir cualquier amenaza de forma eficaz.