18 de marzo de 2026

¡Alerta en Linux! Descubren 'CrackArmor', falla que pone en riesgo millones de sistemas

¡Alerta en Linux! Descubren 'CrackArmor', falla que pone en riesgo millones de sistemas

Si usas Linux, ¡ojo! Un grupo de investigadores descubrió nueve fallas graves en un componente llamado AppArmor, que protege tu sistema. Estas fallas, agrupadas bajo el nombre 'CrackArmor', podrían permitir a hackers tomar control de tu computadora o servidor. Lo peor es que esto afecta a muchísimos sistemas: ¡más de 12 millones en todo el mundo!

¿Qué es AppArmor y por qué es importante?

AppArmor es como un guardaespaldas para tu sistema Linux. Es un módulo de seguridad que controla qué aplicaciones pueden acceder a qué recursos. Imagínalo como un sistema de permisos muy estricto. Está presente en distribuciones muy populares como Ubuntu, Debian y SUSE, y se usa mucho en empresas, servidores en la nube y hasta dispositivos pequeños como cámaras o sensores (lo que se conoce como IoT).

Cómo funciona el ataque

Las vulnerabilidades en 'CrackArmor' son como huecos en la armadura de ese guardaespaldas. Permiten a un atacante saltarse las restricciones de seguridad y hacer cosas que no debería, como:

  • Escalar privilegios: Pasar de ser un usuario normal a tener permisos de administrador (root), controlando todo el sistema.
  • Ejecutar código malicioso: Meter programas dañinos dentro del kernel (el corazón del sistema operativo).
  • Ataques de denegación de servicio (DoS): Saturan el sistema para que deje de funcionar correctamente.
  • Manipular políticas de seguridad: Cambiar las reglas de AppArmor para desactivar protecciones o bloquear servicios legítimos.

Los investigadores de Qualys (la empresa que descubrió 'CrackArmor') explican que estas fallas incluyen problemas de gestión de memoria y errores que permiten leer información confidencial del sistema.

A quién afecta

Esta vulnerabilidad afecta a cualquier sistema Linux que use AppArmor y que tenga una versión del kernel posterior a la 4.11 (aproximadamente desde 2017). Esto incluye servidores empresariales, plataformas en la nube, contenedores, dispositivos IoT y sistemas en el borde de la red (edge computing). Básicamente, si tu empresa usa Linux, es probable que estés en riesgo.

Cómo protegerse

La solución es simple: ¡actualiza tu sistema! Qualys recomienda aplicar los parches de seguridad que los proveedores de Linux están lanzando. También aconsejan:

  • Escanear tus sistemas: Busca kernels vulnerables.
  • Monitorear la configuración de AppArmor: Presta atención a cambios inesperados en la configuración, ya que podrían indicar un intento de ataque.

Qué significa esto para ti

Si eres usuario doméstico de Linux, asegúrate de mantener tu sistema actualizado. Si eres responsable de la seguridad de una empresa, toma esto muy en serio. 'CrackArmor' demuestra que incluso las herramientas de seguridad más robustas pueden tener fallas. No basta con tener un buen antivirus (aunque siempre es importante). Es crucial mantener el sistema operativo y todos sus componentes actualizados con los últimos parches de seguridad. Como dice Sergio Pedroche de Qualys Iberia, aplicar parches es esencial, pero también es importante reevaluar las configuraciones de seguridad predeterminadas para asegurarse de que realmente protegen la infraestructura.

Fuente: https://www.revistaciberseguridad.com/2026/03/crackarmor-nueve-vulnerabilidades-criticas-en-linux-ponen-en-riesgo-mas-de-12-millones-de-sistemas/
← Anterior El ransomware LeakNet usa la técnica Cli...
Escrito por:
Luis Carreón
📰 Otras noticias del día
Descubren fallos de seguridad en herramientas de IA: robo de datos y control remoto en riesgo
El ransomware LeakNet usa la técnica ClickFix a través de sitios web comprometidos
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

CiberRadar
← Volver al inicio