Autores:
Alexander Ivanyuk — Director sénior de Tecnología
Irina Artioli — Evangelista de ciberprotección, investigadora de TRU
En el informe "Actualización de Acronis sobre ciberamenazas" se abordan las tendencias actuales y la actividad de las ciberamenazas, según los análisis y los sensores de la Unidad de investigación de amenazas (TRU) de Acronis. Las cifras que se presentan aquí se recopilaron en abril de este año y reflejan las amenazas que detectamos, así como noticias de dominio público. El informe ofrece una visión global y se basa en más de un millón de endpoints diferentes distribuidos por todo el mundo.
Incidentes del mes
SK Telecom, el mayor operador de telefonía móvil de Corea del Sur, ha ofrecido reemplazos gratuitos de tarjetas SIM a sus 25 millones de clientes tras descubrir una filtración de datos de tarjetas USIM. Sin embargo, solo hay 6 millones de tarjetas de reemplazo disponibles hasta mayo.
La filtración, detectada el 19 de abril, se produjo a través de un malware en la red de la empresa que permitió a los atacantes robar datos confidenciales de las tarjetas SIM, como el IMSI, el MSISDN, las claves de autenticación y, seguramente, incluso mensajes SMS o información de contactos almacenada en las tarjetas.
Lo que más preocupa ahora es tener que cambiar tantas tarjetas SIM, ya que los atacantes podrían utilizar los datos robados para clonarlas o incluso para secuestrar números de teléfono.
Solo los clientes que estuvieran suscritos el 18 de abril de 2025 (a medianoche, hora de Japón) tienen derecho a que reemplacen sus tarjetas SIM.
Detecciones de malware en abril
En abril, Acronis Cyber Protect bloqueó casi 600 000 amenazas de malware en endpoints, lo que supone un 36 % menos que en marzo.
Las tablas que se muestran a continuación, incluyen el porcentaje de clientes de Acronis a los que se les bloqueó al menos una amenaza de malware en sus endpoints, así como el porcentaje normalizado de clientes a los que se les detectó al menos un malware. Cuanto mayor sea el porcentaje en un país, mayor será el riesgo de que sufrir un ataque de malware.
Protección
Las amenazas mencionadas anteriormente pueden detectarse y mitigarse con soluciones de Acronis.
Acronis Cyber Protect Cloud protege frente a amenazas conocidas y desconocidas gracias a su enfoque de protección multicapa. Esto incluye detección basada en comportamientos, detecciones entrenadas con IA y aprendizaje automático y heurística anti-ransomware, que pueden detectar y bloquear intentos de cifrado y revertir automáticamente cualquier archivo manipulado sin ninguna interacción del usuario.
La seguridad avanzada del correo electrónico y el filtrado de URL adicionales pueden ayudarle a protegerse frente a posibles amenazas de ingeniería social. Además, la #CyberFit Score de Acronis le ayuda a identificar rápidamente los sistemas que requieran atención, mientras que la administración de parches integrada facilita la actualización de su software a las últimas versiones.
Acronis Extended Detection and Response (XDR) para Acronis Cyber Protect Cloud proporciona la visibilidad necesaria para comprender los ataques, simplifica el contexto para los administradores y permite corregir cualquier amenaza de forma eficaz.