Amenaza en la planta: hackers acceden al control de los controladores industriales Lantronix
Una puerta de enlace de red inadvertida estaba demasiado cerca de los procesos en producción.
En una red industrial, un pequeño dispositivo de comunicación a veces decide el destino de toda una sección de automatización, y es precisamente ese tipo de equipos el que llamó la atención de la Agencia de Seguridad Cibernética y de Infraestructura de EE. UU. El organismo añadió CVE-2025-67038 (9.8 según CVSS 3.1, AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) al catálogo de vulnerabilidades explotadas conocidas KEV. El problema afecta a los convertidores Lantronix EDS5000, que conectan dispositivos serie con redes Ethernet.
La vulnerabilidad permite ejecutar comandos arbitrarios en el dispositivo. Para una red de oficina habitual ese defecto ya es peligroso, pero en un entorno industrial el riesgo es mayor: el convertidor suele estar entre la infraestructura de red y el equipo de automatización. Si se interfiere en el funcionamiento de ese nodo, el operador puede perder el control de los dispositivos que están detrás.
Según Dataminr, no se trata de un problema teórico. La inclusión de CVE-2025-67038 en el catálogo KEV significa que la Agencia de Seguridad Cibernética y de Infraestructura de EE. UU. dispone de datos sobre la explotación real de la vulnerabilidad. En el material no se citan incidentes concretos con Lantronix EDS5000, por lo que las posibles consecuencias se describen como un escenario de riesgo y no como un resultado de ataque ya confirmado.
Para las empresas industriales el problema se complica porque a menudo no es posible instalar la actualización de inmediato: el equipo funciona en modo de alta disponibilidad y las interrupciones suelen planificarse con antelación. Hasta la ventana de mantenimiento adecuada, se recomienda a las organizaciones limitar el acceso a las interfaces administrativas de Lantronix EDS5000, vigilar los intentos de acceso y las acciones sospechosas en esos dispositivos, preparar de antemano el procedimiento de control manual y aplicar las correcciones cuando el calendario de producción permita reducir el riesgo sin interrumpir la operación.