Autor: Alexander Ivanyuk, director sénior de Tecnología
Incidente del mes
En enero de 2026, uno de los incidentes de ciberseguridad más relevantes del mes surgió cuando un ciberataque coordinado basado en identidades provocó una oleada de fugas de datos en varias organizaciones de primer nivel, entre ellas Panera Bread, CarMax, Edmunds, Crunchbase y Betterment. El incidente acaparó la atención de varios sectores, tanto por su magnitud —con un impacto estimado en 14 millones de víctimas— como por su alcance transversal, ya que afectó de manera simultánea al comercio minorista, los servicios financieros y diversas plataformas en línea.
El ataque se atribuyó al grupo de amenazas ShinyHunters, que utilizó credenciales comprometidas de inicio de sesión único (SSO) obtenidas mediante campañas de phishing por voz dirigidas a proveedores de identidad empresariales como Microsoft Entra, Okta y Google. En lugar de aprovechar una vulnerabilidad concreta de software, los atacantes abusaron de la infraestructura de identidad de confianza para mantener acceso persistente, lo que permitió una exfiltración masiva de datos que incluía nombres de clientes, direcciones de correo electrónico, números de teléfono e información relacionada con cuentas.
El incidente puso de relieve una preocupación creciente en el sector: los sistemas de identidad se han convertido en una de las principales superficies de ataque, y las brechas de seguridad pueden propagarse rápidamente entre múltiples organizaciones cuando se comprometen plataformas centralizadas de autenticación. Incluso sin aprovechar vulnerabilidades de día cero novedosas, los atacantes pudieron causar un daño generalizado al dirigirse a la confianza humana y a los flujos de trabajo de identidad, lo que evidenció el riesgo sistémico que representan los modelos modernos de autenticación federada.
Detecciones de amenazas de malware en enero
En enero, Acronis Cyber Protect bloqueó más de 1,7 millones de procesos peligrosos y muestras de malware en endpoints.
La siguiente tabla muestra el porcentaje de clientes únicos de Acronis que registraron al menos una amenaza de malware bloqueada en alguno de sus endpoints. En enero de 2026, el porcentaje aumentó ligeramente hasta el 3,67 %, lo que supone un incremento mensual de 0,03 puntos porcentuales respecto a diciembre de 2025. Aunque este repunte es mínimo, refleja una fase de estabilización en lugar de un cambio de tendencia respecto al descenso general observado durante 2025.
Si se compara con los niveles de mediados de 2025, enero de 2026 continúa muy por debajo, con una exposición a malware que afecta aproximadamente a un 40 % menos de clientes que en junio de 2025.
En enero, Palestina registró la tasa de detección de malware más alta a nivel mundial, con un 54,1 % de usuarios únicos que experimentaron al menos una detección de malware, lo que refleja un nivel de exposición a amenazas excepcionalmente elevado. Sri Lanka (18,8 %) y Bangladesh (17,3 %) se situaron en segundo y tercer lugar, con porcentajes muy inferiores, lo que evidencia un descenso muy acusado tras el país con mayor incidencia y una distribución geográfica del malware marcadamente desigual.
Los datos sobre amenazas web reflejan un aumento generalizado de las tasas de detección entre diciembre de 2025 y enero de 2026, con incrementos especialmente destacados en Corea del Sur (del 5,5 % al 9,7 %), Singapur (del 8,2 % al 9,7 %) y Canadá (del 10,8 % al 12,3 %), lo que indica un crecimiento acusado en la proporción de clientes únicos afectados. La mayoría de los demás países registraron incrementos moderados, mientras que algunos experimentaron descensos leves, en particular Nueva Zelanda (del 7,3 % al 6,1 %), México (del 6,5 % al 6,1 %), Brasil (del 8,9 % al 8,6 %) y el Reino Unido (del 5,5 % al 5,4 %), lo que sugiere mejoras localizadas o una menor actividad durante enero.
Protección
Las amenazas pueden detectarse y mitigarse con las soluciones de Acronis.
Acronis Cyber Protect Cloud protege frente a amenazas conocidas y desconocidas gracias a su enfoque de protección multicapa. Esto incluye detección basada en comportamientos, detecciones entrenadas con IA y aprendizaje automático y heurística antiransomware, que pueden detectar y bloquear intentos de cifrado y revertir automáticamente cualquier archivo manipulado sin ninguna interacción del usuario.
La seguridad del correo electrónico y el filtrado de URL adicionales pueden ayudarle a protegerse frente a posibles amenazas de ingeniería social. Además, la #CyberFit Score de Acronis le ayuda a identificar rápidamente los sistemas que requieran atención, mientras que la administración de parches integrada facilita la actualización de su software a las últimas versiones.
Acronis XDR para Acronis Cyber Protect Cloud proporciona la visibilidad necesaria para comprender los ataques, simplifica el contexto para los administradores y permite corregir cualquier amenaza de forma eficaz.