Autor: Alexander Ivanyuk, director sénior de Tecnología
Incidente del mes
En noviembre de 2025 tuvo lugar uno de los incidentes de ciberseguridad más relevantes del año, cuando un ataque de ransomware paralizó el sistema de notificaciones de emergencia CodeRED, operado por OnSolve, una empresa que posteriormente fue adquirida por Crisis24. Los gobiernos locales, los ayuntamientos y las agencias de seguridad pública de todo Estados Unidos utilizan CodeRED para distribuir alertas críticas, incluidas advertencias por fenómenos meteorológicos severos, avisos de evacuación e instrucciones de emergencia. El ataque acaparó de inmediato la atención de todo el país, ya que afectó directamente a la infraestructura de seguridad pública, en lugar de a una sola empresa o sector.
Los atacantes obtuvieron acceso no autorizado a los sistemas heredados de CodeRED, cifraron componentes críticos e interrumpieron el funcionamiento del servicio. Como resultado, numerosas ciudades y condados perdieron temporalmente la capacidad de enviar alertas de emergencia automatizadas a sus residentes. En algunos casos, las autoridades se vieron obligadas a recurrir a métodos de comunicación alternativos, como las redes sociales, las emisoras locales o procesos de notificación manuales, lo que generó preocupación por posibles retrasos o avisos perdidos durante situaciones de emergencia.
Detecciones de amenazas basadas en la web en noviembre
En noviembre, Acronis Cyber Protect bloqueó casi 25 millones de URL maliciosas en endpoints.
Las tablas que se muestran a continuación incluyen el porcentaje de clientes de Acronis a los que se les bloqueó al menos una amenaza basada en la web en sus endpoints, así como el porcentaje normalizado de clientes a los que se les detectó al menos una amenaza basada en la web. Cuanto mayor sea el porcentaje en un país, mayor será el riesgo de que sufrir un ataque de malware.
Protección
Las amenazas mencionadas anteriormente pueden detectarse y mitigarse con soluciones de Acronis.
Acronis Cyber Protect Cloud protege frente a amenazas conocidas y desconocidas gracias a su enfoque de protección multicapa. Esto incluye detección basada en comportamientos, detecciones entrenadas con IA y aprendizaje automático y heurística antiransomware, que pueden detectar y bloquear intentos de cifrado y revertir automáticamente cualquier archivo manipulado sin ninguna interacción del usuario.
La seguridad del correo electrónico y el filtrado de URL adicionales pueden ayudarle a protegerse frente a posibles amenazas de ingeniería social. Además, la #CyberFit Score de Acronis le ayuda a identificar rápidamente los sistemas que requieran atención, mientras que la administración de parches integrada facilita la actualización de su software a las últimas versiones.
Acronis XDR para Acronis Cyber Protect Cloud proporciona la visibilidad necesaria para comprender los ataques, simplifica el contexto para los administradores y permite corregir cualquier amenaza de forma eficaz.