Noticias de interés

El escenario de ciberseguridad sigue marcado por vulnerabilidades criticas de alto impacto, zero-days explotados activamente y novedades relevantes en seguridad informatica que afectan directamente a empresas de todos los sectores. Para organizaciones en Extremadura, ya sean pymes en Caceres, empresas en Badajoz o negocios digitales de cualquier municipio, estar al dia en analisis de vulnerabilidades y respuesta ante incidentes es una prioridad operativa, no una opcion.

Zero-day critico en Cisco Catalyst SD-WAN: explotacion activa desde 2023

Cisco ha divulgado una vulnerabilidad catalogada como CVE-2026-20127, con una puntuacion CVSS de 10.0 (maxima criticidad), que afecta a Cisco Catalyst SD-WAN Controller (anteriormente vSmart) y Cisco Catalyst SD-WAN Manager (anteriormente vManage). La falla reside en el mecanismo de autenticacion de peering, que no funciona correctamente, lo que permite a un atacante remoto no autenticado realizar un bypass de autenticacion mediante una solicitud manipulada y obtener privilegios administrativos sobre el sistema afectado.

Una vez comprometido el sistema, los atacantes han sido observados creando un rogue peer dentro del plano de gestion de la red SD-WAN, accediendo mediante NETCONF para manipular la configuracion de toda la infraestructura, instalando claves SSH para mantener acceso root persistente y eliminando registros de logs para ocultar el rastro de la intrusion. Adicionalmente, se ha documentado el encadenamiento de este zero-day con CVE-2022-20775, una vulnerabilidad de elevacion de privilegios en el CLI de Cisco SD-WAN Software (CVSS 7.8), para escalar hasta nivel root en el sistema comprometido.

Productos afectados y nivel de riesgo

Para las empresas y pymes de Extremadura que utilicen infraestructuras de red SD-WAN de Cisco, esta vulnerabilidad debe tratarse como una prioridad maxima dentro de cualquier proceso de hardening o gestion de parches. Los equipos de SOC y respuesta ante incidentes deben revisar con caracter urgente los sistemas expuestos a esta amenaza.

CVE-2026-22906 en WAGO: credenciales expuestas por cifrado AES-ECB con clave embebida

CVE-2026-22906 es una vulnerabilidad de gravedad critica (CVSS 9.8) identificada en dispositivos WAGO, catalogada bajo CWE-321 (uso de claves criptograficas embebidas en el software). Segun la ficha publicada por INCIBE-CERT, el sistema afectado almacena credenciales de usuario utilizando cifrado AES en modo ECB con una clave codificada de forma rigida. Un atacante remoto no autenticado que obtenga el archivo de configuracion puede descifrar y recuperar nombres de usuario y contrasenas en texto plano, especialmente cuando esta vulnerabilidad se combina con una omision de autenticacion.

Esta vulnerabilidad ilustra uno de los errores mas comunes en el desarrollo de software embebido: el uso de claves criptograficas estaticas embebidas en el codigo. Para cualquier empresa en Extremadura que desarrolle o gestione software con almacenamiento de credenciales, la revision de practicas de gestion de secretos, IAM y hardening de aplicaciones resulta imprescindible. INCIBE-CERT tiene publicada la ficha de esta vulnerabilidad desde el 9 de febrero de 2026.

Siemens publica avisos de seguridad para sistemas industriales: 13 vulnerabilidades altas

INCIBE-CERT ha publicado los avisos de seguridad de Siemens correspondientes a febrero de 2026, que recogen 7 nuevos avisos con un total de 15 vulnerabilidades, de las cuales 13 son de severidad alta. Estas vulnerabilidades afectan a componentes de tecnologia operacional (OT) y sistemas de control industrial (SCI/ICS), incluyendo productos como Solid Edge, NX, SINEC NMS, Siveillance, Simcenter, Desigo CC, SENTRON Powermanager y Polarion, y su explotacion podria permitir la ejecucion de codigo arbitrario en el contexto del proceso afectado.

Para empresas en Extremadura con infraestructuras industriales o entornos OT/ICS, los avisos de Siemens en el ambito SCI son de especial relevancia. La seguridad en entornos industriales es una de las areas con mayor crecimiento de superficie de ataque, y la gestion proactiva de vulnerabilidades en estos sistemas resulta critica para la continuidad de negocio. Las actualizaciones disponibles pueden obtenerse desde el panel de descarga de Siemens; para los productos sin actualizacion disponible, el fabricante recomienda aplicar las medidas de mitigacion descritas en sus avisos.

Adobe corrige 44 vulnerabilidades en su actualizacion de seguridad de febrero

Adobe ha publicado su actualizacion de seguridad de febrero de 2026 corrigiendo un total de 44 vulnerabilidades detectadas por investigadores externos. Varias de estas vulnerabilidades han sido clasificadas como criticas, ya que podrian permitir a un atacante la ejecucion arbitraria de codigo, ademas de otros impactos como la exposicion de memoria o la denegacion de servicio (DoS). Las empresas y pymes que utilizan productos Adobe en sus flujos de trabajo deben aplicar estas actualizaciones con caracter prioritario.

iPhone e iPad certificados para gestionar informacion clasificada de la OTAN

Apple ha anunciado que el iPhone y el iPad son los primeros y unicos dispositivos de consumo que cumplen los requisitos de seguridad de la informacion de los Estados miembros de la OTAN. La certificacion ha sido validada por la Oficina Federal para la Seguridad de la Informacion alemana (BSI) tras exhaustivas evaluaciones tecnicas, y permite usar ambos dispositivos con informacion clasificada hasta el nivel NATO RESTRICTED sin necesidad de software adicional de terceros ni configuraciones especiales. El catalogo de productos aprobados por la OTAN (NIAPC) recoge formalmente esta certificacion.

Este hito es relevante para cualquier organizacion que gestione datos sensibles: supone que la plataforma iOS/iPadOS ha superado los estandares de seguridad de la informacion mas exigentes a nivel internacional sin requerir soluciones de seguridad a medida. Para pymes en Extremadura que manejan informacion confidencial de clientes, esta certificacion refuerza la viabilidad del uso de dispositivos Apple en entornos de alta exigencia de proteccion de datos y cumplimiento del ENS.

Ransomware con doble extorsion e inteligencia artificial ofensiva: el contexto de amenaza actual

El ecosistema de amenazas sigue evolucionando hacia modelos de doble extorsion (cifrado y exfiltracion o publicacion de datos) con una presencia creciente de la inteligencia artificial ofensiva. Grupos de ransomware como RansomHub explotan vulnerabilidades en copias de seguridad en la nube e instancias de Amazon S3 mal configuradas, aprovechando la confianza entre proveedores y clientes para maximizar el impacto. Otros actores documentados durante los primeros meses de 2026 han utilizado accesos iniciales mediante credenciales comprometidas, VPN expuestas y superficies SaaS, especialmente Microsoft 365, con el patron de doble extorsion como denominador comun.

Para empresas en Caceres, Badajoz y el resto de Extremadura, la implantacion de controles como EDR/XDR, politicas Zero Trust, SIEM con correlacion de eventos y formacion continua en concienciacion en ciberseguridad son las capas de defensa mas efectivas frente a este panorama de amenazas. La adopcion de marcos como NIS2, ISO 27001 o el ENS proporciona una base estructurada para la gestion del riesgo en cualquier organizacion.