Actualización de Acronis sobre ciberamenazas, noviembre de 2025

Autor: Alexander Ivanyuk, director sénior de Tecnología

En el informe "Actualización de Acronis sobre ciberamenazas" se abordan las tendencias actuales y la actividad de las ciberamenazas, según los análisis y los sensores de la Unidad de investigación de amenazas (TRU) de Acronis. Las cifras que se presentan aquí se recopilaron en octubre de 2025 y reflejan las amenazas que Acronis ha detectado, así como las noticias de dominio público. El informe ofrece una visión global y se basa en más de un millón de endpoints diferentes distribuidos por todo el mundo.

En octubre de 2025, F5 Networks, líder en ciberseguridad y redes, confirmó una importante brecha de seguridad que, según los informes, duró más de un año y estuvo vinculada a un grupo de hackers patrocinado por el Estado chino. Los atacantes mantuvieron acceso no detectado a los sistemas internos de F5 durante al menos doce meses, lo que generó preocupación sobre los posibles riesgos para los clientes que dependen de la infraestructura de seguridad de la empresa.

F5 declaró que sus operaciones y servicios de atención al cliente no se vieron directamente afectados, pero los expertos advirtieron que cualquier intrusión en un proveedor de seguridad central podría generar graves efectos colaterales, como la exposición de datos confidenciales de clientes o de información clave sobre la configuración de sus sistemas e infraestructuras. Una intrusión de tan larga duración sugiere que se trataba de una campaña de espionaje dirigida, centrada en la obtención de información estratégica más que en el robo financiero.

La brecha de seguridad puso de relieve la creciente amenaza de los ataques respaldados por Estados contra proveedores de tecnología y ciberseguridad. También reavivó el debate sobre la seguridad de la cadena de suministro y la vulnerabilidad de los proveedores de confianza, cuyo software e infraestructura sustentan redes globales críticas. Aunque los detalles siguen siendo limitados, esta brecha de seguridad no solo se erige como uno de los incidentes de ciberseguridad más graves de 2025, sino que además demuestra que incluso las empresas de seguridad de primer nivel siguen siendo vulnerables frente a adversarios persistentes y altamente sofisticados.

En octubre, Acronis Cyber Protect bloqueó casi 13,8 millones de URL maliciosas en endpoints.

Las tablas que se muestran a continuación incluyen el porcentaje de clientes de Acronis a los que se les bloqueó al menos una amenaza basada en la web en sus endpoints, así como el porcentaje normalizado de clientes a los que se les detectó al menos una amenaza basada en la web. Cuanto mayor sea el porcentaje en un país, mayor será el riesgo de que sufrir un ataque de malware.

Las amenazas mencionadas anteriormente pueden detectarse y mitigarse con soluciones de Acronis.

Acronis Cyber Protect Cloud protege frente a amenazas conocidas y desconocidas gracias a su enfoque de protección multicapa. Esto incluye detección basada en comportamientos, detecciones entrenadas con IA y aprendizaje automático y heurística antiransomware, que pueden detectar y bloquear intentos de cifrado y revertir automáticamente cualquier archivo manipulado sin ninguna interacción del usuario.

La seguridad del correo electrónico y el filtrado de URL adicionales pueden ayudarle a protegerse frente a posibles amenazas de ingeniería social. Además, la #CyberFit Score de Acronis le ayuda a identificar rápidamente los sistemas que requieran atención, mientras que la administración de parches integrada facilita la actualización de su software a las últimas versiones.

Acronis XDR para Acronis Cyber Protect Cloud proporciona la visibilidad necesaria para comprender los ataques, simplifica el contexto para los administradores y permite corregir cualquier amenaza de forma eficaz.