CISA advierte sobre una nueva vulnerabilidad crítica: riesgo de ransomware
CISA ha incluido fallos en ConnectWise y Windows en su catálogo KEV tras detectar ataques activos que podrían facilitar el despliegue de ransomware.

Alerta de seguridad: Nuevas amenazas en el catálogo KEV
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha emitido una advertencia urgente tras añadir dos fallos críticos a su catálogo de Known Exploited Vulnerabilities (KEV). Esta medida responde a la evidencia de que estos fallos están siendo utilizados activamente en ataques reales, aumentando el riesgo de intrusiones a gran escala.
El riesgo en ConnectWise ScreenConnect
El foco principal se centra en la vulnerabilidad CVE-2024-1708, un fallo de path traversal presente en ConnectWise ScreenConnect. Con una puntuación CVSS de 8.4, esta brecha permite a los atacantes eludir los controles de seguridad y acceder a archivos no autorizados, lo que frecuentemente sirve como puerta de entrada para el despliegue de ransomware y otros códigos maliciosos.
"La explotación de vulnerabilidades conocidas es la estrategia predilecta de los grupos de ciberdelincuencia para comprometer redes corporativas rápidamente", señalan expertos en ciberseguridad.
¿Cómo proteger su infraestructura?
La ciberseguridad actual exige una vigilancia constante. Así como hemos visto otros intentos de compromiso en el ecosistema digital, como se detalla en LofyGang regresa: El nuevo hack que esconde malware para Minecraft, los atacantes no discriminan entre plataformas de juego o herramientas de gestión remota.
Para mitigar estos riesgos, las organizaciones deben seguir estas pautas:
- Auditoría inmediata: Identificar si su infraestructura utiliza versiones vulnerables de ConnectWise.
- Aplicación de parches: Priorizar la actualización de los sistemas afectados según las directrices del fabricante.
- Monitoreo de redes: Implementar soluciones de detección para identificar cualquier actividad sospechosa que coincida con patrones de path traversal.
Una carrera contra el tiempo
La inclusión en el catálogo KEV no es solo una notificación técnica; es una señal de que el hack está siendo monetizado por actores maliciosos. Ignorar estas actualizaciones supone dejar una puerta abierta a posibles extorsiones. Mantener el software actualizado y seguir las recomendaciones de las agencias de seguridad es la línea de defensa más efectiva en un panorama donde las amenazas evolucionan día tras día.
Conclusión
La ciberseguridad no es una tarea estática. La rapidez con la que los atacantes aprovechan estos fallos subraya la importancia de la gestión proactiva de vulnerabilidades. Asegurar sus sistemas hoy es la mejor garantía contra los ataques de mañana.
Fuentes:
- The Hacker News: https://thehackernews.com/2026/04/cisa-adds-actively-exploited.html
Artículos relacionados
11 de julio de 2026
Condemna històrica: membre de la banda Ryuk ransomware admet la seva culpabilitat
Un ciutadà armeni es declara culpable als EUA pel desplegament de ransomware Ryuk, afrontant una possible sentència de 15 anys de presó.
11 de julio de 2026
Historic Conviction: Ryuk Ransomware Gang Member Admits Guilt
An Armenian national pleads guilty in the U.S. for deploying Ryuk ransomware and faces a potential 15-year prison sentence.
11 de julio de 2026
Condena histórica: miembro de la banda Ryuk ransomware admite su culpa
Un ciudadano armenio se declara culpable en EE. UU. por el despliegue de ransomware Ryuk, enfrentando una posible sentencia de 15 años de prisión.
10 de julio de 2026
Hackers exploten Microsoft Entra: Nova vulnerabilitat en passkeys
Un grup d'actors maliciosos utilitza enginyeria social per comprometre comptes de Microsoft 365 mitjançant falsos registres de passkeys a Entra.
Cargando comentarios...