Actualización de Acronis sobre ciberamenazas, octubre de 2025

Autor: Alexander Ivanyuk, director sénior de Tecnología

En el informe "Actualización de Acronis sobre ciberamenazas" se abordan las tendencias actuales y la actividad de las ciberamenazas, según los análisis y los sensores de la Unidad de investigación de amenazas (TRU) de Acronis. Las cifras que se presentan aquí se recopilaron en septiembre de 2025 y reflejan las amenazas que Acronis ha detectado, así como las noticias de dominio público. El informe ofrece una visión global y se basa en más de un millón de endpoints diferentes distribuidos por todo el mundo.

Una herramienta de prueba de concepto lanzada recientemente, llamada EDR-Freeze, muestra cómo los atacantes pueden abusar del Sistema de informes de errores de Windows (WER) para suspender silenciosamente las herramientas de seguridad sin necesidad de utilizar un controlador vulnerable. En lugar de recurrir a los habituales trucos como el de "traer tu propio controlador vulnerable", este método funciona completamente en modo de usuario aprovechando componentes legítimos de Windows. Lanza un proceso de WER protegido que invoca MiniDumpWriteDump en una aplicación de seguridad, lo que suspende temporalmente todos sus hilos. A continuación, el atacante detiene el proceso de WER antes de que pueda reanudarse, lo que deja la herramienta de EDR o antivirus objetivo bloqueado de forma indefinida.

Los investigadores demostraron la técnica en Windows 11, llegando incluso a suspender Microsoft Defender. Debido a que se basa en el comportamiento previsto de Windows, no se trata de una vulnerabilidad que pueda corregirse fácilmente. En consecuencia, los equipos encargados de la protección podrían tener que supervisar actividades inusuales de WER, o bien restringir cómo interactuarían las herramientas de volcado con determinados procesos sensibles.

Es importante destacar que, aunque este ataque sea capaz de desactivar muchas herramientas de EDR, Acronis EDR no es vulnerable. Tras múltiples pruebas, se ha demostrado que Acronis EDR detecta y neutraliza cualquier intento de ataque basado en esta técnica de bloqueo, mantiene en todo momento su funcionalidad y presenta una inmunidad total frente a ella.

En septiembre, Acronis Cyber Protect bloqueó casi cinco millones de amenazas de malware en endpoints.

Las tablas que se muestran a continuación, incluyen el porcentaje de clientes de Acronis a los que se les bloqueó al menos una amenaza de malware en sus endpoints, así como el porcentaje normalizado de clientes a los que se les detectó al menos un malware. Cuanto mayor sea el porcentaje en un país, mayor será el riesgo de sufrir un ataque de malware.

Las amenazas mencionadas anteriormente pueden detectarse y mitigarse con soluciones de Acronis.

Acronis Cyber Protect Cloud protege frente a amenazas conocidas y desconocidas gracias a su enfoque de protección multicapa. Esto incluye detección basada en comportamientos, detecciones entrenadas con IA y aprendizaje automático y heurística antiransomware, que pueden detectar y bloquear intentos de cifrado y revertir automáticamente cualquier archivo manipulado sin ninguna interacción del usuario.

La seguridad del correo electrónico y el filtrado de URL adicionales pueden ayudarle a protegerse frente a posibles amenazas de ingeniería social. Además, la #CyberFit Score de Acronis le ayuda a identificar rápidamente los sistemas que requieran atención, mientras que la administración de parches integrada facilita la actualización de su software a las últimas versiones.

Acronis XDR para Acronis Cyber Protect Cloud proporciona la visibilidad necesaria para comprender los ataques, simplifica el contexto para los administradores y permite corregir cualquier amenaza de forma eficaz.