La agencia de seguridad CISA ha emitido una alerta urgente sobre una vulnerabilidad grave en los dispositivos Lantronix EDS5000, utilizados en redes críticas de infraestructura como energía y agua. Los atacantes ya están explotando esta falla para obtener acceso no autorizado, lo que podría provocar interrupciones en servicios esenciales para la ciudadanía si no se aplican parches de inmediato.
Vulnerabilidad activa: el riesgo técnico de no actualizar 🚨
La falla, identificada como CVE-2025-22731, permite ejecutar código remoto sin autenticación en los dispositivos EDS5000. Estos equipos funcionan como puertas de enlace para controlar sistemas SCADA en plantas eléctricas y plantas de tratamiento de agua. CISA confirma que la explotación ya está activa, por lo que los administradores deben instalar las actualizaciones de firmware proporcionadas por Lantronix para cerrar el acceso a los atacantes y evitar compromisos en la red.
El parche: la actualización que nadie quería instalar hasta ahora 🔧
Resulta que dejar los dispositivos sin parchear era una estrategia de ahorro de tiempo hasta que los atacantes decidieron cobrar intereses. Ahora, quienes pospusieron la actualización descubren que su red crítica es un buffet libre para ciberdelincuentes. La buena noticia es que el parche existe; la mala, que ya llegaron los invitados no deseados. Más vale tarde que nunca, aunque el café ya se haya enfriado.