CrowdSec alerta sobre explotación creciente de routers industriales Four-Faith
Por Redacción Automatización LatAm · 20 de mayo de 2026 · Fuente original: Industrial Cyber
Foto: jessicafm · Openverse · CC BY 2.0
Actores de amenaza explotan activamente una vulnerabilidad crítica de elusión de autenticación en routers celulares industriales Four-Faith F3x36. La actividad de botnet se expande hacia sectores críticos, alertan los investigadores de seguridad.
El fallo de autenticación que expone la infraestructura industrial
Investigadores de CrowdSec han identificado una campaña activa de explotación dirigida a los routers celulares industriales Four-Faith serie F3x36, dispositivos ampliamente desplegados en plantas de manufactura, subestaciones eléctricas y sistemas de agua en todo el mundo. La vulnerabilidad central es un fallo de elusión de autenticación que permite a atacantes remotos obtener acceso administrativo sin credenciales válidas, convirtiendo estos equipos en puntos de entrada ideales para operaciones de botnet.
Crecimiento de actividad botnet en sectores críticos
Según el reporte de CrowdSec, la explotación ha escalado significativamente en las últimas semanas, con múltiples actores de amenaza reclutando routers comprometidos para formar infraestructuras botnet distribuidas. Estos botnets OT no solo afectan a los routers mismos, sino que se utilizan como puentes para acceder a redes internas de control industrial conectadas a través de segmentación débil. Las campañas identificadas muestran patrones de escaneo automatizado y explotación masiva, indicando herramientas públicamente disponibles y coordinación entre múltiples equipos de atacantes.
La vulnerabilidad afecta principalmente a dispositivos Four-Faith F3x36 que carecen de parchado reciente. Estos routers, comúnmente utilizados para conectividad celular 4G/LTE en plantas remotas, soportan funciones SCADA y se integran con sistemas de control industrial heredados que frecuentemente no cuentan con defensas perimetrales robustas.
Contexto técnico e impacto en OT
El fallo de autenticación permite a un atacante remoto sin credenciales acceder a la interfaz de administración web del router mediante solicitudes HTTP POST crafteadas. Una vez dentro, el atacante puede modificar configuraciones de firewall, redirigir tráfico, instalar backdoors persistentes o utilizar el dispositivo como nodo de comando y control. Para plantas que operan sistemas de control en tiempo real, una compromisos así puede facilitar ataques contra PLCs, HMIs y variadores conectados a la misma red.
En el contexto latinoamericano, muchas operaciones industriales en sectores como minería, energía renovable y manufactura han acelerado la adopción de routers celulares para monitoreo remoto y operaciones distribuidas, frecuentemente sin evaluación exhaustiva de riesgos de seguridad OT. Los parches de Four-Faith para este fallo han sido lentos en llegar a clientes, ampliando la ventana de exposición.
Recomendaciones inmediatas
CrowdSec insta a operadores de plantas a inventariar todos los routers Four-Faith F3x36 en su infraestructura, verificar que ejecuten la versión firmware más reciente disponible, e implementar segmentación de red que aisle estos dispositivos de sistemas SCADA críticos. Además, monitoreo de comportamiento anómalo en tráfico de salida desde estos routers puede detectar actividad botnet antes de que se materialice un compromiso completo.
Este resumen es un análisis original. Para leer la noticia completa visita la fuente original: Industrial Cyber →
Sigue leyendo
Unión Europea sanciona a oficiales rusos y firmas de hosting por ataques a infraestructura crítica
El Consejo de la Unión Europea impuso sanciones contra nueve individuos y cuatro entidades vinculadas a operaciones cibernéticas rusas dirigidas contra infraestructura crítica. Las medidas buscan desalentar futuros ataques a sistemas de energía, agua y comunicaciones en territorio europeo.
Fuente: Industrial Cyber
Ciberseguridad en farmacéutica: validación, integridad de lotes y costos reales
Un incidente cibernético en manufactura farmacéutica trasciende la detención operativa: compromete la validación regulatoria, la trazabilidad de lotes y genera costos exponenciales en recalls, sanciones y pérdida de confianza.
Fuente: Industrial Cyber
Actores estatales intensifican ataques contra sistemas OT e ICS en manufactura
Según el análisis de CYFIRMA, las organizaciones manufactureras enfrentan una amenaza creciente de actores patrocinados por estados que combinan espionaje industrial con objetivos financieros, diversificando sus tácticas de ataque contra entornos OT e ICS.
Fuente: Industrial Cyber
NIST lanza SP 1326 para auditar ciberseguridad en proveedores
El Instituto Nacional de Estándares y Tecnología de EE.UU. publicó una guía de implementación para que las organizaciones evalúen y gestionen riesgos de ciberseguridad en sus cadenas de suministro industrial.
Fuente: Industrial Cyber
Ataques ransomware en salud se expanden hacia cadenas de suministro
Investigadores de Comparitech documentan que los ataques ransomware en el sector sanitario mantienen niveles elevados en el primer semestre de 2026, con grupos de extorsión dirigiendo campañas cada vez más sofisticadas hacia proveedores y cadenas de suministro críticas.
Fuente: Industrial Cyber
Australia refuerza normas contra ciberataques de IA a infraestructura crítica
El centro de ciberseguridad australiano propone 21 medidas para modernizar la Ley SOCI y enfrentar amenazas impulsadas por inteligencia artificial contra infraestructura crítica. La reforma busca fortalecer la defensa de sectores estratégicos.
Fuente: Industrial Cyber