Hackers chinos aprovechan falla crítica en VMware para tomar control total de sistemas

Desde octubre de 2024, un grupo de hackers vinculado a China ha estado explotando una falla crítica en productos de VMware, como VMware Tools y Aria Operations. La vulnerabilidad, identificada como CVE-2025-41244, permite que un atacante con acceso limitado a una máquina virtual se convierta en administrador con control total (root). El problema estaba en una función llamada get_version(), que usaba expresiones regulares demasiado amplias. Gracias a esto, los atacantes podían colocar archivos maliciosos en ciertas rutas, que luego eran ejecutados automáticamente con privilegios elevados. La investigación fue realizada por NVISO Labs, quienes atribuyeron el ataque al grupo chino UNC5174, conocido por aprovechar este tipo de fallas para infiltrarse en redes empresariales. En septiembre de 2025, Broadcom (dueña de VMware) lanzó parches para cerrar esta brecha de seguridad. ???? El mensaje clave: mantener los sistemas virtualizados actualizados es esencial, ya que estas fallas pueden abrir la puerta a un control total de la infraestructura por parte de atacantes.