La brecha de seguridad en el software de mantenimiento remoto SimpleHelp ha llamado la atención en los últimos días, ya que los expertos en seguridad informática han observado ataques cibernéticos sobre esta vulnerabilidad. La brecha, que se detectó a mediados de mes, se considera "crítica" y permite a los posibles atacantes obtener acceso sistemático a datos sensibles y funciones de control.
La CISA ha incluido la vulnerabilidad en su catálogo de vulnerabilidades explotadas conocidas y ha indicado que ya se ha utilizado. A pesar de que la CISA no ha proporcionado detalles concretos sobre los ataques, la empresa de seguridad Blackpoint ha publicado un artículo en su blog en el que informa sobre el descubrimiento del malware TWeaver y Djinn Stealer.
Blackpoint también ofrece indicadores de ataques exitosos (IOC) con los que los administradores pueden comprobar si su sistema está afectado.
La brecha de seguridad permite a los atacantes eludir la autenticación si la autenticación OIDC está configurada. El software acepta tokens de identidad en el inicio de sesión sin verificar su firma criptográfica, lo que significa que los atacantes pueden enviar tokens manipulados y así obtener un acceso técnico completo. En algunos casos, incluso puede eludir la autenticación de múltiples factores. Este problema se clasificó como CVE-2026-48558 y tiene un valor CVSS de 10.0, lo que indica el mayor riesgo.
Los sistemas afectados son especialmente peligrosos si no están actualizados o si las medidas de seguridad no están configuradas correctamente. SimpleHelp ha proporcionado actualizaciones de seguridad, pero aún no hay una opinión oficial sobre los ataques observados.
Por otra parte, los administradores deben utilizar los indicadores IOC de Blackpoint para examinar los signos de infección de sus sistemas. La situación demuestra claramente la importancia de las actualizaciones de seguridad periódicas y las prácticas de configuración cuidadosas para minimizar dichos riesgos.
Se espera que los ataques observados sigan aumentando o que las medidas de seguridad sean eficaces. La cooperación entre las autoridades de seguridad, las empresas y los expertos en informática será decisiva para evitar eficazmente los peligros de esta vulnerabilidad. Los sucesos de la brecha de SimpleHelp subrayan una vez más la importancia de la seguridad del software de mantenimiento remoto y las consecuencias de una política de seguridad descuidada.
★
Mantengamos las noticias honestas.
ObjectiveNews se financia con los lectores y no tiene anuncios: te mostramos el sesgo en lugar de ocultarlo. Apoya el periodismo independiente por 5 €/mes.
Hazte suscriptor