Recientemente, los expertos en seguridad han alertado sobre unavulnerabilidad críticaen el protocolo de acceso remotoTelnet, que afecta a aproximadamente800,000 dispositivosa nivel mundial. Este fallo de seguridad permite a los atacantes obtener accesorootsin necesidad de autenticación, lo que representa un seria amenaza para la integridad de numerosos sistemas, especialmente aquellos que utilizan versiones antiguas de software.
Detalles de la vulnerabilidad
La vulnerabilidad, identificada comoCVE-2026-24061, ha sido clasificada con una puntuación de9.8 sobre 10en la escala de gravedad, lo que la convierte en un riesgo crítico.
Afecta a las versiones deGNU InetUtilsdesde la 1.9.3 hasta la 2.7. A pesar de que se lanzó una solución en enero de 2026, muchos dispositivos aún permanecen expuestos debido a la falta de actualizaciones y parches.
Alcance global de la exposición
Según un informe deShadowserver, la mayoría de los dispositivos vulnerables se encuentran en Asia, con aproximadamente380,000direcciones IP afectadas. Sudamérica y Europa también presentan cifras significativas, con170,000y100,000dispositivos respectivamente.
Sin embargo, se desconoce cuántos de estos dispositivos han recibido las actualizaciones necesarias para mitigar el riesgo.
Consecuencias de la explotación de la vulnerabilidad
La vulnerabilidad permite a los atacantes eludir la autenticación y establecer conexiones Telnet sin restricciones. En los primeros días tras el anuncio del parche,GreyNoisereportó que al menos18 direcciones IPcomenzaron a realizar intentos de acceso no autorizado, logrando en un 83% de los casos obtener accesoroot.
A pesar de que la mayoría de los intentos para desplegarmalwareen Python fracasaron, el hecho de que los atacantes estén activos es motivo de preocupación.
Recomendaciones de seguridad
Para quienes no puedan aplicar el parche de inmediato, se recomienda desactivar el serviciotelnetdo bloquear elpuerto TCP 23en todos los firewalls. Estas medidas son esenciales para prevenir accesos no autorizados y proteger los dispositivos expuestos.
La situación destaca la importancia de mantener un enfoque proactivo en la seguridad de redes y dispositivos.
La tecnología deTelnet, aunque es una herramienta histórica, no debe ser utilizada en entornos expuestos a Internet sin las debidas protecciones. Los usuarios deben estar alerta y tomar las medidas necesarias para asegurar sus sistemas antes de que los atacantes aprovechen esta brecha crítica.
