Autores:
- Alexander Ivanyuk — Director sénior de Tecnología
- Irina Artioli — Evangelista de ciberprotección, investigadora de TRU
En el informe "Actualización de Acronis sobre ciberamenazas" se abordan las tendencias actuales y la actividad de las ciberamenazas, según los análisis y los sensores de la Unidad de investigación de amenazas (TRU) de Acronis. Las cifras que se presentan aquí se recopilaron en febrero de este año y reflejan las amenazas que detectamos, así como las noticias de dominio público. El informe ofrece una visión global y se basa en más de un millón de endpoints diferentes distribuidos por todo el mundo.
Incidentes del mes
El FBI ha confirmado que el famoso grupo de hackers Lazarus de Corea del Norte está detrás de un robo masivo de criptomonedas por valor de 1500 millones de dólares dirigido a Bybit, una plataforma de intercambio de criptomonedas, lo que lo convierte en el mayor robo de criptomonedas registrado hasta la fecha. El ataque aprovechó una vulnerabilidad relacionada con el dispositivo comprometido de un desarrollador de Safe{Wallet}, lo que permitió a los hackers interceptar y redirigir fondos de Ethereum durante una transferencia desde uno de los monederos offline de Bybit. Posteriormente, los activos robados se blanquearon mediante un proceso complejo que implicaba diferentes direcciones de blockchain, una táctica que utiliza Lazarus para ocultar el rastro de sus ganancias ilícitas. El grupo, conocido por financiar al régimen de Corea del Norte, incluidos sus programas armamentísticos, mantuvo una alta actividad en 2024: el FBI señaló que habían robado 1340 millones de dólares en 47 robos de criptomonedas diferentes a lo largo del año.
Detecciones de malware en febrero
En febrero, Acronis Cyber Protect bloqueó casi un millón de amenazas de malware en endpoints, lo que supone un 2 % más que en enero.
Las tablas siguientes muestran el porcentaje de clientes de Acronis a los que se les bloqueó al menos una amenaza de malware en sus endpoints, así como el porcentaje normalizado de clientes a los que se les detectó al menos un malware. Cuanto mayor sea el porcentaje, mayor será el riesgo de que un recurso informático en ese país sufra un ataque de malware.
Protección
Las amenazas mencionadas anteriormente pueden detectarse y mitigarse con soluciones de Acronis.
Acronis Cyber Protect Cloud protege frente a amenazas conocidas y desconocidas gracias a su enfoque de protección multicapa. Esto incluye detección basada en comportamientos, detecciones entrenadas con IA y aprendizaje automático y heurística antiransomware, que pueden detectar y bloquear intentos de cifrado y revertir automáticamente cualquier archivo manipulado sin ninguna interacción del usuario.
La seguridad avanzada del correo electrónico y el filtrado de URL adicionales pueden ayudarle a protegerse frente a posibles amenazas de ingeniería social. Y el #CyberFit Score de Acronis le ayuda a identificar rápidamente los sistemas que requieran atención, mientras que la administración de parches integrada facilita la actualización de su software a las últimas versiones.
Advanced Security + Detección y respuesta ampliadas (XDR) para Acronis Cyber Protect Cloud proporciona la visibilidad necesaria para comprender los ataques, simplifica el contexto para los administradores y permite corregir cualquier amenaza de forma eficaz.