Markus Fritz DACH General Manager Acronis
Según el Acronis Cyberthreats Update de junio de 2026, las detecciones de malware descendieron ligeramente en mayo. Al mismo tiempo, aumentaron los ataques por URL bloqueados y grupos de ransomware como Qilin siguieron muy activos.

En mayo de 2026 se detectó malware en el 6,2 % de los usuarios monitorizados por Acronis, una reducción de 0,6 puntos porcentuales respecto a abril, cuando la cifra se situó en el 6,8 %. Al mismo tiempo, el número de ataques por URL bloqueados aumentó cerca de un 1,2 % en comparación con el mes anterior. Según Acronis, la caída en las detecciones de malware no implica una relajación general del panorama de amenazas a nivel global, ya que otros indicadores se mantuvieron elevados o incluso repuntaron ligeramente en mayo. Además, en mayo se reportaron públicamente más de 770 filtraciones de datos, frente a las 789 registradas en abril.

Los datos proceden del informe mensual Acronis Cyberthreats Update, que recopila las métricas actuales sobre el panorama de amenazas junto con valoraciones de la Acronis Threat Research Unit (TRU). El informe analiza los datos de detección de la base de usuarios de Acronis y los sitúa en el contexto de tendencias regionales y globales. Su objetivo es ofrecer a empresas y particulares una guía frente a un panorama de riesgos de seguridad en constante evolución.

Entre las tres amenazas de malware detectadas con mayor frecuencia en mayo se encontraban el malware de botnet IoT Mirai y los infostealers FormBook y AgentTesla. Mirai y AgentTesla ya figuraron en varias ocasiones este año entre las amenazas más detectadas. Entre los grupos de ransomware, Qilin volvió a ser el más activo por segundo mes consecutivo, con 111 víctimas reportadas en mayo. The Gentlemen y DragonForce registraron cifras de víctimas similares a las de abril, con 89 y 55 casos respectivamente.

Diferencias regionales en los ataques por URL

En Alemania, la tasa normalizada de detección de URL maliciosas descendió del 11,1 % en abril al 10,7 % en mayo. En otros países el valor fue considerablemente más alto, como en Singapur (13,1 %), Brasil (13,0 %) y Colombia (12,7 %). Nueva Zelanda registró el mayor incremento en la detección de URL maliciosas, con un aumento de 3,3 puntos porcentuales, del 9,4 % al 12,7 %, mientras que Corea del Sur presentó el mayor descenso, con una caída de 2,6 puntos porcentuales, del 8,5 % al 5,9 %.

En cuanto a las tasas normalizadas de detección de malware a nivel mundial, Palestina volvió a encabezar la lista con un 45,5 %, seguida de Vietnam con un 32,2 % e Irak con un 27,4 %.

Valoración de Acronis

Markus Fritz, General Manager DACH de Acronis, calificó el descenso en las detecciones de malware tras el máximo registrado en abril como una evolución positiva, aunque advirtió de que no debe interpretarse como prueba de una relajación de fondo en el panorama de amenazas. Señaló que el nivel de amenaza sigue por encima del registrado a comienzos de año, que el número de ataques por URL bloqueados continúa en aumento y que los grupos de ransomware siguen muy activos. Fritz recomendó a las organizaciones adoptar una protección por capas que combine seguridad de endpoints, filtrado avanzado de correo electrónico y URL, y detección basada en comportamiento, IA y aprendizaje automático.

Recomendaciones de protección

En su informe, Acronis expone varias medidas que empresas y particulares pueden adoptar para protegerse frente a las amenazas actuales. Entre ellas figuran el uso de contraseñas robustas y únicas junto con un gestor de contraseñas, y el almacenamiento de archivos confidenciales en un servicio de almacenamiento en la nube cifrado. El informe también recomienda la recuperación automatizada de archivos cifrados o manipulados, así como el uso de seguridad avanzada de correo electrónico y filtrado de URL frente al phishing y otras técnicas de ingeniería social.

Otras recomendaciones incluyen una gestión de parches constante, la verificación de los archivos de instalación firmados no solo en cuanto a la validez de su firma, sino también respecto a los datos de configuración que contienen, y una revisión crítica del software de acceso remoto, limitando su uso a lo estrictamente necesario. Acronis recomienda además el uso de una solución de seguridad que combine detección basada en comportamiento, IA y aprendizaje automático con heurísticas antirransomware, con el fin de identificar de forma temprana tanto amenazas conocidas como otras aún no identificadas.

El informe completo Acronis Cyberthreats Update de junio de 2026 está disponible en el sitio web de la compañía.

Por Carolina Heyder

Carolina Heyder es business analyst y moderadora con amplia experiencia en el mercado de TI alemán e internacional. Ella ha trabajado durante muchos años para renombradas editoriales europeas especializadas como WEKA Fachmedien, Vogel IT Medien, Springer y Aspencore. Ella elabora contenidos para web y medios impresos y es una experta frente al micrófono y las cámaras. Gracias a su dominio del alemán, inglés y español, así como a sus raíces en Chile, aporta una perspectiva global e intercultural a temas como ciberseguridad, inteligencia artificial, transformación digital, sostenibilidad y otros ámbitos claves del sector TI.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Aviso sobre Cookies en WordPress por Real Cookie Banner