22 de abril de 2026

22 vulnerabilidades en dispositivos de conexión serial ponen en riesgo miles de usuarios

22 vulnerabilidades en dispositivos de conexión serial ponen en riesgo miles de usuarios

Investigadores en ciberseguridad han descubierto 22 nuevas vulnerabilidades en modelos populares de convertidores de serial a IP de las marcas Lantronix y Silex. Estas fallas podrían ser aprovechadas por atacantes para tomar control de dispositivos vulnerables y alterar los datos que intercambian. Este hallazgo es importante porque afecta a cerca de 20,000 dispositivos expuestos en línea en todo el mundo.

Cómo funciona el ataque

Los convertidores de serial a IP son dispositivos que permiten a los usuarios acceder y gestionar dispositivos de comunicación antiguos a través de redes IP. Las vulnerabilidades, conocidas colectivamente como BRIDGE:BREAK, permiten a los atacantes ejecutar código malicioso (remote code execution) en dispositivos conectados, lo que podría darles control total sobre sistemas críticos. Algunos de los tipos de fallas identificadas son:

  • Ejecutar código de forma remota (CVE-2026-32955, CVE-2026-32956, entre otros)
  • Alterar la configuración del dispositivo (CVE-2026-32962, CVE-2026-32964)
  • Acceso no autorizado a información sensible (CVE-2026-32959)

A quién afecta

Los dispositivos afectados incluyen modelos de Lantronix como la serie EDS3000PS y EDS5000, así como el Silex SD330-AC. Estas vulnerabilidades son especialmente preocupantes en entornos críticos, como fábricas o instalaciones de infraestructura, donde la manipulación de datos puede tener consecuencias graves.

Qué significa esto para ti

Para los usuarios y empresas que utilizan estos dispositivos, es crucial aplicar las actualizaciones de seguridad lanzadas por los fabricantes y seguir buenas prácticas de seguridad. Esto incluye:

  • Reemplazar credenciales predeterminadas y evitar contraseñas débiles.
  • Segmentar redes para limitar el acceso a dispositivos vulnerables.
  • Asegurarse de que los dispositivos no estén expuestos a Internet.

La investigación subraya la importancia de proteger estos convertidores, ya que son cada vez más comunes para conectar equipos antiguos a redes modernas.

Fuente: https://thehackernews.com/2026/04/22-bridgebreak-flaws-expose-20000.html
← Anterior Google corrige una vulnerabilidad en Ant...
Siguiente → Campaña NGate ataca Brasil, trojaniza Ha...
Escrito por:
Luis Carreón
📰 Otras noticias del día
Vulnerabilidad en Moltbook expone datos sensibles de 35,000 usuarios
Google corrige una vulnerabilidad en Antigravity IDE que permitía ejecutar código malicioso
Campaña NGate ataca Brasil, trojaniza HandyPay para robar datos de pago NFC
Nueva variante de malware LOTUSLITE ataca bancos en India y círculos políticos en Corea del Sur
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

CiberRadar
← Volver al inicio