Investigadores han detectado un repunte en los ataques que aprovechan una vulnerabilidad crítica ya corregida en Erlang/Open Telecom Platform (OTP) SSH. Según el análisis, cerca del 70 % de los intentos se dirigen contra firewalls que protegen infraestructuras de tecnología operativa (OT).

La falla, identificada como CVE-2025-32433 (puntuación CVSS: 10.0), permitía la ejecución remota de código sin necesidad de autenticación previa. Un atacante con acceso de red a un servidor SSH de Erlang/OTP podía tomar control del sistema. El problema fue solucionado en abril de 2025 con las versiones OTP-27.3.3, OTP-26.2.5.11 y OTP-25.3.2.20.

En junio, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) incluyó la vulnerabilidad en su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), respaldada por pruebas de explotación activa.

“El núcleo de las comunicaciones seguras de Erlang/OTP es su implementación nativa de SSH, encargada de conexiones cifradas, transferencias de archivos y ejecución de comandos”, explican investigadores de Unit 42 (Palo Alto Networks).

Una brecha en este componente deja la puerta abierta a la ejecución arbitraria de código en sistemas vulnerables, sin credenciales, lo que supone un riesgo severo para los activos expuestos.

Los datos de telemetría indican que más del 85 % de las tentativas se han concentrado en sectores como salud, agricultura, medios y entretenimiento, y alta tecnología, con mayor incidencia en EE. UU., Canadá, Brasil, India y Australia.

En los ataques analizados, tras explotar la CVE-2025-32433, los actores maliciosos emplean reverse shells para lograr acceso remoto no autorizado. Por ahora, no se ha identificado a los responsables.

“La amplia exposición de puertos específicos en entornos industriales revela una superficie de ataque significativa a escala global”, advierte Unit 42.

Los intentos de intrusión suelen realizarse en ráfagas cortas e intensas, dirigidas de forma desproporcionada a redes OT, intentando acceder a servicios expuestos por puertos tanto industriales como informáticos.

You May Also Like

Microsoft dejará de dar soporte a Windows 11 22H2 en octubre

HKN FEED

Microsoft Alerta: COLDRIVER Modifica sus Tácticas para Evasión y Robo de Credenciales

HKN FEED

Casi 24.000 IP atacan PAN-OS GlobalProtect en una campaña de escaneo de inicio de sesión coordinada

HKN FEED