En el informe "Actualización de Acronis sobre ciberamenazas" se abordan las tendencias actuales y la actividad de las ciberamenazas, según los análisis y los sensores de la Unidad de investigación de amenazas (TRU) de Acronis. Las cifras que se presentan aquí se recopilaron en noviembre de 2025 y reflejan las amenazas que Acronis ha detectado, así como las noticias de dominio público.

En una campaña recientemente identificada, a la que internamente nos referimos como Boto Cor-de-Rosa, nuestros investigadores descubrieron que Astaroth ahora utiliza WhatsApp Web como parte de su estrategia de propagación.

El informe de Acronis sobre amenazas cibernéticas abarca la actividad y las tendencias actuales en materia de ciberamenazas, según lo observado por la Unidad de Investigación de Amenazas (TRU) de Acronis y los sensores de Acronis. Las cifras presentadas aquí se recopilaron en octubre de 2025 y reflejan las amenazas detectadas por Acronis, así como noticias de fuentes públicas.

Los investigadores de Acronis TRU han descubierto una campaña en curso que aprovecha una novedosa combinación de técnicas de secuestro de pantalla con ClickFix, mostrando una actualización de Windows a pantalla completa de aspecto realista con el mensaje "Actualizaciones críticas de seguridad de Windows" para engañar a las víctimas y que ejecuten comandos maliciosos.

Al igual que el ransomware Phobos, su variante Makop sigue aprovechando sistemas expuestos de Protocolo de escritorio remoto (RDP) mientras añade nuevos componentes como exploits de elevación local de privilegios y malware de tipo "loader" (cargador) a su conjunto de herramientas tradicional.

La Unidad de investigación de amenazas de Acronis (TRU) ha detectado una campaña global de malvertising (publicidad maliciosa) y SEO, identificada como "TamperedChef". La campaña proporciona instaladores de apariencia legítima que se hacen pasar por aplicaciones comunes para engañar a los usuarios y lograr que las instalen, establecer persistencia en sus sistemas y distribuir cargas útiles de JavaScript ofuscadas.

Die Acronis Threat Research Unit (TRU) analysierte DragonForce, eine von Conti abgeleitete Ransomware-as-a-Service, die seit 2023 aktiv ist, und dokumentierte deren Malware, Affiliate-Modell und Links zu Scattered Spider.