Ciberseguridad en jaque: hackers explotan una brecha en F5 mientras las empresas retrasan las actualizaciones.
Una fortaleza antaño considerada fiable resultó tener muros de cartón fino.
La Agencia de Ciberseguridad de Estados Unidos (CISA) continúa ampliando la lista de vulnerabilidades más peligrosas que ya utilizan los atacantes. En la última actualización del listado apareció otra falla relacionada con equipos de red populares, y ya se está empleando en ataques reales.
CISA incluyó en el catálogo Known Exploited Vulnerabilities una nueva entrada — CVE-2025-53521. Se trata de una vulnerabilidad en el sistema de gestión de tráfico F5 BIG-IP que permite ejecutar código arbitrario de forma remota. Errores de este tipo se convierten con frecuencia en un punto de entrada conveniente para los atacantes, ya que permiten tomar el control de servicios críticos.
El catálogo KEV se formó en el marco de la directiva BOD 22-01, orientada a reducir los riesgos procedentes de vulnerabilidades ya conocidas y explotadas activamente. El documento obliga a las agencias civiles federales de EE. UU. a corregir estos problemas en los plazos establecidos. El incumplimiento de estos requisitos aumenta la probabilidad de que las redes se vean comprometidas y de fugas de datos.
Aunque la directiva se aplica solo a las entidades federales, CISA subraya que ignorar este tipo de vulnerabilidades es peligroso para cualquier organización. La inclusión del problema en KEV significa que ya se han registrado ataques, por lo que no se puede demorar su corrección.
La Agencia seguirá actualizando la lista conforme aparezcan nuevos casos confirmados de explotación. Este enfoque convierte el catálogo en una herramienta permanentemente vigente que ayuda a identificar rápidamente las amenazas más críticas y a priorizar la respuesta.