En el dinámico panorama actual de la ciberseguridad, los atacantes no solo perfeccionan sus técnicas, sino que también aprovechan servicios legítimos para ocultar sus movimientos. Recientemente, se ha detectado una campaña de malware que utiliza Cloudflare Tunnels, un servicio comúnmente usado para facilitar conexiones seguras, como herramienta para distribuir malware avanzado.
¿Qué está ocurriendo?
Investigadores de seguridad han identificado una amenaza que comienza con un correo que aparenta contener una factura. Este mensaje incluye un archivo ZIP con un archivo LNK (acceso directo). Al abrirlo, se activa un script PowerShell que conecta automáticamente con un servidor C2 (Comando y Control) oculto detrás de Cloudflare Tunnel, permitiendo la descarga de troyanos como:
- AsyncRAT: una herramienta de acceso remoto (RAT) que da control total al atacante.
- Remcos: usado para el robo de credenciales, vigilancia del sistema y control persistente.
El uso de Cloudflare Tunnel dificulta que los sistemas tradicionales de detección de amenazas bloqueen la actividad maliciosa, ya que el tráfico parece legítimo y encriptado.
¿Por qué es tan preocupante?
- Se aprovechan de servicios confiables, lo que dificulta la identificación del ataque.
- Evitan firewalls y antivirus tradicionales, que no detectan tráfico cifrado malicioso.
- Inician la infección con ingeniería social, algo que puede ocurrir en cualquier organización, especialmente donde no se cuenta con filtros avanzados y capacitación constante.
¿Cómo protege Acronis frente a este tipo de amenazas?
En VirtualTech, como partners de Acronis, sabemos que las soluciones tradicionales ya no son suficientes. Acronis Cyber Protect integra múltiples capas de defensa en una sola plataforma inteligente:
🔒 Protección activa contra malware y ransomware: con análisis basados en IA y comportamiento.
☁️ Backup continuo y restauración instantánea, incluso si el sistema ya fue comprometido.
🔍 Detección de procesos sospechosos, como ejecución de scripts no autorizados o conexiones con servidores externos.
🧠 Defensa contra vulnerabilidades conocidas y desconocidas, gracias a parches automáticos y control de aplicaciones.
Esta combinación permite que los ataques sean detenidos antes de causar daño, incluso si utilizan técnicas de evasión avanzadas como Cloudflare Tunnel.
✅ ¿Tu empresa está blindada frente a estas amenazas?
No esperes a ser noticia por un incidente de ciberseguridad. Agenda una sesión personalizada con nuestros expertos y conoce cómo Acronis Cyber Protect puede ayudarte a proteger tu negocio con una solución todo-en-uno.
👉 Agenda tu demo gratuita
📩 ventas@virtualtech.com
