Aumentan los ataques de ransomware basados en IA y las amenazas a MSP, según Acronis

La ciberseguridad enfrenta nuevos desafíos con la creciente sofisticación de los ataques impulsados por inteligencia artificial (IA) y el aumento del ransomware dirigido a proveedores de servicios gestionados (MSP). Así lo confirma el “Informe de Acronis sobre ciberamenazas, 2.º semestre de 2024”, elaborado por la Unidad de Investigación de Amenazas de Acronis (TRU), que analiza las tendencias globales de seguridad digital.

Según el informe, los ataques por correo electrónico han aumentado un 197 %, afectando a casi la mitad de los usuarios en los últimos seis meses de 2024. Además, el ransomware está evolucionando con tácticas más avanzadas, siendo los MSP el principal blanco de amenazas persistentes avanzadas (APT), lo que los convierte en puntos de entrada estratégicos para ataques de gran escala.

El auge del ransomware y las amenazas a MSP

Los datos del informe revelan una preocupante tendencia en la evolución del ransomware, con 1712 casos detectados en el último trimestre de 2024. Los grupos de cibercriminales más activos han sido RansomHub, Akira, Play y KillSec, con 580 víctimas confirmadas.

Acronis destaca que los MSP se han convertido en objetivos clave, ya que los ciberdelincuentes emplean ingeniería social, robo de credenciales y ataques en cadena de suministro para infiltrarse en sus redes y extender el ransomware a los sistemas de sus clientes.

“Los ciberdelincuentes pueden ahora analizar infraestructuras de datos enteras y ejecutar ataques en tiempo récord. La IA está aumentando la sofisticación de estas amenazas, lo que obliga a las empresas a reforzar su postura de seguridad”, señala Gerald Beuchelt, CISO de Acronis.

Principales hallazgos del informe

El informe detalla varios indicadores clave sobre la evolución de las amenazas en 2024:

• 48 millones de URL maliciosas bloqueadas en endpoints durante el cuarto trimestre, un aumento del 7 % respecto al trimestre anterior.
• El 31,4 % de los correos electrónicos recibidos en la segunda mitad de 2024 eran spam, y el 1,4 % contenía malware o enlaces de phishing.
• Incremento del uso de exploits para atacar herramientas de acceso remoto como el Protocolo de Escritorio Remoto (RDP).
• Los Emiratos Árabes Unidos, Singapur e Italia fueron los países con mayor número de ataques de malware en diciembre de 2024.

Además, el informe advierte sobre la adopción creciente de herramientas de supervisión y administración remota (RMM) en las empresas. Sin los controles adecuados, estas herramientas pueden convertirse en vectores de ataque para ransomware, facilitando la infiltración de los ciberdelincuentes.

Estrategias para reforzar la ciberseguridad en 2025

Acronis destaca la necesidad de una ciberseguridad proactiva para mitigar los riesgos emergentes. Entre sus recomendaciones clave se incluyen:

• Fortalecer la protección del correo electrónico mediante soluciones avanzadas de detección de phishing.
• Adoptar un enfoque Zero Trust, minimizando la exposición a amenazas externas.
• Asegurar las herramientas de RMM con controles de acceso estrictos y monitoreo continuo.
• Mejorar la formación en ciberseguridad para reducir el impacto de las tácticas de ingeniería social.

Con un panorama de ciberamenazas en constante evolución, el informe de Acronis subraya la importancia de invertir en tecnologías avanzadas de seguridad y adoptar un enfoque estratégico para la protección de infraestructuras críticas en 2025.