Hackers aprovechan fallo crítico en cPanel para atacar miles de sitios web

Hackers han comenzado a explotar un fallo crítico en el software de gestión de servidores web cPanel y WebHost Manager (WHM), comprometiendo miles de sitios web. Esta vulnerabilidad fue divulgada hace una semana, y desde entonces, los ataques han aumentado considerablemente.

Según datos de Shadowserver, una organización sin fines de lucro que monitorea la ciberseguridad, más de 550,000 servidores que utilizan cPanel podrían estar en riesgo. De estos, alrededor de 2,000 han sido comprometidos, aunque esta cifra ha disminuido drásticamente desde los 44,000 reportados el jueves pasado.

El problema radica en un bug que permite a los atacantes tomar control total de los servidores vulnerables a través de sus paneles de control. Este tipo de ataques ha sido reportado desde el 23 de febrero, según el CEO de KnownHost, Daniel Pearson.

El Cybersecurity and Infrastructure Security Agency (CISA) de EE. UU. advirtió que la vulnerabilidad, identificada como CVE-2026-41940, está siendo explotada activamente y pidió a las agencias gubernamentales que apliquen parches antes del domingo. Sin embargo, no se ha confirmado si estas agencias han tomado las medidas necesarias.

Los ataques han sido tan efectivos que Google ha indexado varios sitios que mostraron mensajes de ransomware, indicando que los archivos de las víctimas fueron encriptados. Los hackers han dejado un chat ID para que las víctimas se comuniquen, aunque no han respondido a las solicitudes de comentarios de los medios.

La situación sigue siendo crítica y se recomienda a los administradores de servidores que tomen medidas inmediatas para proteger sus sistemas ante esta amenaza.

Temas