Una vez más, Acronis demuestra por qué es líder en ciberseguridad. Su solución Acronis Cyber Protect Cloud acaba de ser reconocida por AV-TEST por su excelente rendimiento en protección de endpoints, obteniendo una puntuación perfecta en la evaluación Advanced Threat Protection (ATP) de marzo-abril de 2025.
¿Y por qué es tan relevante esta prueba? Porque no se trató de una detección de malware tradicional. Esta evaluación fue mucho más realista y desafiante: simula ataques avanzados sin archivos (fileless malware), usando escenarios donde los atacantes abusan de herramientas legítimas del sistema, como MSBuild, el motor de construcción de Microsoft utilizado habitualmente en entornos de desarrollo.
¿Qué hizo diferente a esta prueba?
En esta ronda, AV-TEST diseñó escenarios que imitaban amenazas reales. Todos los ataques utilizaron una única técnica: el abuso de MSBuild, una herramienta común de Windows que, en condiciones normales, no representa peligro alguno. Sin embargo, los atacantes han aprendido a esconder código malicioso dentro de archivos de proyecto como .proj o .csproj, y ejecutarlo directamente desde la memoria sin dejar rastro en el disco.
El resultado: un ataque "fileless", invisible para muchos antivirus tradicionales. Este tipo de amenazas se encuadra dentro de las llamadas técnicas de "living off the land", donde los hackers utilizan herramientas del propio sistema operativo para evadir la detección.
Lo impresionante es que Acronis bloqueó el 100% de estos ataques, sin generar falsos positivos. Eso significa máxima protección sin interrumpir el trabajo diario. Una verdadera hazaña en ciberseguridad moderna.
¿Cómo se realizó la prueba de AV-TEST? Así fue la metodología
Para poner a prueba de verdad la capacidad de defensa de las soluciones de ciberseguridad, AV-TEST diseñó 10 escenarios de ataque distintos. Cinco de ellos simulaban infecciones de ransomware, mientras que los otros cinco se centraron en malware tipo infostealer, es decir, amenazas diseñadas para robar información sensible.
Todos los ataques utilizaron MSBuild como método de entrega, una técnica cada vez más común en el mundo real. Las infecciones se ejecutaron a través de métodos plausibles, como la apertura de adjuntos de email o scripts maliciosos ligeramente modificados, imitando lo que podría pasar cualquier día en una empresa.
¿Cómo se puntuó cada solución?
Cada producto de seguridad fue evaluado según su capacidad para detener el ataque en cada etapa de la cadena de ejecución. En el caso del ransomware, la puntuación máxima por ataque era de 3 puntos:
-
1 punto por detectar la amenaza
-
2 puntos si se logró bloquear parcialmente el cifrado
-
3 puntos si se evitó por completo que los archivos fueran cifrados
Para los ataques orientados al robo de datos, la escala se extendía hasta 4 puntos, añadiendo un punto extra si el producto era capaz de evitar la exfiltración de información.
El máximo posible eran 35 puntos, y Acronis los consiguió todos. Esto significa que Acronis Cyber Protect Cloud fue capaz de evitar tanto el cifrado de archivos como el robo de datos en todos los escenarios. Una defensa redonda, completa, sin fallos. Una muestra clara de que su enfoque integral realmente funciona frente a las amenazas más sofisticadas.
Podría interesarte leer: Acronis True Image: Líder en Seguridad y Usabilidad según AV-TEST
¿Por qué este resultado importa tanto?
Lo impresionante del logro de Acronis no es solo que detectó los ataques, sino que los detuvo por completo. Estamos hablando de amenazas sin archivos, que no dejan rastros visibles ni fáciles de analizar. En estos casos, bloquear la carga maliciosa directamente en memoria exige algo más que un antivirus común: se necesita análisis de comportamiento avanzado y una protección que funcione en tiempo real.
Y eso es justo lo que Acronis hizo. Este tipo de evaluación pone a prueba cómo responde una solución de seguridad frente a las tácticas que usan los atacantes modernos: técnicas silenciosas, que aprovechan herramientas legítimas del sistema (como MSBuild) para pasar desapercibidos frente a soluciones antivirus tradicionales o incluso EDR.
¿Qué significa esto para las empresas?
Para los equipos de seguridad informática o cualquier empresa que necesite protegerse contra las amenazas más sofisticadas y difíciles de detectar, esta evaluación es una prueba contundente. Demuestra que Acronis Cyber Protect Cloud ofrece una protección total, incluso frente a malware que se ejecuta directamente en la memoria o que abusa de herramientas legítimas del sistema operativo para pasar desapercibido.
Conclusión: Cuando la amenaza es invisible, Acronis sigue viendo todo
La evaluación ATP de marzo-abril de 2025 de AV-TEST no fue una prueba cualquiera. Usar MSBuild como vector de ataque fue un acierto: simula a la perfección el tipo de amenazas sigilosas, sofisticadas y muy reales que muchas soluciones tradicionales no logran detener.
Y los resultados hablan por sí solos: Acronis fue uno de los solo cuatro proveedores que lograron la puntuación perfecta (35/35). En ningún caso se cifraron archivos. En ningún escenario se filtraron datos. Y eso, en un entorno tan exigente, es todo un logro. Una cosa queda clara: si los atacantes evolucionan, Acronis también.
En TecnetOne, somos partners Platinum de Acronis, lo que nos permite ofrecerte Acronis Cyber Protect Cloud con todas sus funcionalidades avanzadas, soporte personalizado y la confianza de estar trabajando con expertos certificados. Si tu prioridad es la seguridad completa, con soluciones que funcionan en escenarios reales, estás en el lugar correcto.
