Ciberseguridad en alerta
05/05/2026 | 05:54
Redacción Cadena 3
Hackers han comenzado a explotar un fallo crítico en el software de gestión de servidores web cPanel y WebHost Manager (WHM), comprometiendo miles de sitios web. Esta vulnerabilidad fue divulgada hace una semana, y desde entonces, los ataques han aumentado considerablemente.
Según datos de Shadowserver, una organización sin fines de lucro que monitorea la ciberseguridad, más de 550,000 servidores que utilizan cPanel podrían estar en riesgo. De estos, alrededor de 2,000 han sido comprometidos, aunque esta cifra ha disminuido drásticamente desde los 44,000 reportados el jueves pasado.
El problema radica en un bug que permite a los atacantes tomar control total de los servidores vulnerables a través de sus paneles de control. Este tipo de ataques ha sido reportado desde el 23 de febrero, según el CEO de KnownHost, Daniel Pearson.
El Cybersecurity and Infrastructure Security Agency (CISA) de EE. UU. advirtió que la vulnerabilidad, identificada como CVE-2026-41940, está siendo explotada activamente y pidió a las agencias gubernamentales que apliquen parches antes del domingo. Sin embargo, no se ha confirmado si estas agencias han tomado las medidas necesarias.
Los ataques han sido tan efectivos que Google ha indexado varios sitios que mostraron mensajes de ransomware, indicando que los archivos de las víctimas fueron encriptados. Los hackers han dejado un chat ID para que las víctimas se comuniquen, aunque no han respondido a las solicitudes de comentarios de los medios.
La situación sigue siendo crítica y se recomienda a los administradores de servidores que tomen medidas inmediatas para proteger sus sistemas ante esta amenaza.
¿Qué ocurrió?
Hackers están explotando una vulnerabilidad en cPanel y WHM, comprometiendo miles de sitios web.
¿Quiénes están afectados?
Más de 550,000 servidores que utilizan cPanel están en riesgo, con alrededor de 2,000 ya comprometidos.
¿Cuándo se detectó el problema?
La vulnerabilidad fue divulgada hace una semana, pero los ataques han sido detectados desde febrero.
¿Qué medidas se han tomado?
CISA ha emitido una advertencia y solicitado parches para las agencias gubernamentales antes del domingo.
¿Qué deben hacer los administradores?
Se recomienda a los administradores de servidores que apliquen parches y protejan sus sistemas ante esta amenaza.
Te puede Interesar
Ciberataques en EE.UU.
Xu Zewei, presunto miembro de un grupo de hackers vinculado al gobierno chino, fue extraditado a EE.UU. y enfrenta cargos por robo de datos relacionados con COVID-19 y ataques masivos a servidores de correo.
Ciberseguridad en el mundo
Un grupo de hacktivistas reivindicó un ataque DDoS que ha causado fallas en varios sitios de Ubuntu y Canonical, dificultando las actualizaciones del sistema operativo Linux.
Nuevas restricciones globales
Australia fue el primer país en implementar una prohibición de redes sociales para menores de 16 años, buscando mitigar riesgos como el ciberacoso y la adicción. Otros países están considerando medidas similares.
Ciberseguridad en EE.UU.
La CISA, agencia de ciberseguridad de EE.UU., alertó sobre el error CopyFail, que se explota en campañas de hacking y pone en riesgo a servidores y centros de datos que utilizan Linux.