03 de febrero de 2025

Actualización de Acronis sobre ciberamenazas, febrero de 2025

Autores:

  • Alexander Ivanyuk Director sénior de Tecnología
  • Irina Artioli Evangelista de ciberprotección, TRU

En el informe "Actualización de Acronis sobre ciberamenazas" se abordan las tendencias actuales y la actividad de las ciberamenazas, según los análisis y los sensores de la Unidad de investigación de amenazas (TRU) de Acronis. Las cifras que se presentan aquí se recopilaron en enero de este año y reflejan las amenazas que detectamos, así como las noticias de dominio público. El informe ofrece una visión global y se basa en más de un millón de endpoints diferentes distribuidos por todo el mundo.

Acronis

Incidentes del mes

Una reciente vulnerabilidad en ChatGPT de OpenAI, un jailbreak denominado "Time Bandit", permite a los usuarios eludir las medidas de seguridad de la plataforma y acceder a información sobre temas confidenciales, como la creación de armas, información nuclear y desarrollo de malware. Descubierta por el investigador de ciberseguridad e inteligencia artificial David Kuszmar, esta vulnerabilidad aprovecha la "confusión temporal" de ChatGPT, lo que permite manipular el modelo para que proporcione instrucciones detalladas sobre temas que suelen estar restringidos. Por ejemplo, al hacerle creer que estaba ayudando a un programador del siglo XVIII, ChatGPT proporcionó una guía exhaustiva para crear malware polimórfico basado en Rust.

Este incidente destaca la importancia de contar con medidas de seguridad sólidas en los modelos de IA y la necesidad de disponer de canales claros para informar de las vulnerabilidades. Asimismo, pone de manifiesto los retos que supone garantizar que los sistemas de IA no puedan manipularse para proporcionar información perjudicial.

Detecciones de malware en enero

En enero, Acronis Cyber Protect bloqueó casi un millón de amenazas de malware en endpoints, lo que supone un 5 % menos que en diciembre.

Las tablas siguientes muestran el porcentaje de clientes de Acronis a los que se les bloqueó al menos una amenaza de malware en sus endpoints, así como el porcentaje normalizado de clientes a los que se les detectó al menos un malware. Cuanto mayor sea el porcentaje, mayor será el riesgo de que un recurso informático en ese país sufra un ataque de malware.

Acronis
Acronis

Protección

Las amenazas mencionadas anteriormente pueden detectarse y mitigarse con soluciones de Acronis.

Acronis Cyber Protect Cloud protege frente a amenazas conocidas y desconocidas gracias a su enfoque de protección multicapa. Esto incluye detección basada en comportamientos, detecciones entrenadas con IA y aprendizaje automático y heurística antiransomware, que pueden detectar y bloquear intentos de cifrado y revertir automáticamente cualquier archivo manipulado sin ninguna interacción del usuario.

La seguridad avanzada del correo electrónico y el filtrado de URL adicionales pueden ayudarle a protegerse frente a posibles amenazas de ingeniería social. Y su #CyberFit Score de Acronis le ayuda a identificar rápidamente los sistemas que requieran atención, mientras que la administración de parches integrada facilita la actualización de su software a las últimas versiones.

Advanced Security + Detección y respuesta ampliadas (XDR) para Acronis Cyber Protect Cloud proporciona la visibilidad necesaria para comprender los ataques, simplifica el contexto para los administradores y permite corregir cualquier amenaza de forma eficaz.