NARCO OBSERVATORIO
🛡 VULNERABILIDADES 🛡

Más de 900 instancias de Sangoma FreePBX comprometidas en ataques en curso con web shells.

🛡CyberObservatorio
Más de 900 instancias de Sangoma FreePBX comprometidas en ataques en curso con web shells.
Idioma
◢ VULNERABILIDADES ◣

Más de 900 instancias de Sangoma FreePBX comprometidas en ataques en curso con web shells.

⟫ 27/02/2026 ⟫ info@thehackernews.com (The Hacker News)
Fuente: The Hacker News
Más de 900 instancias de Sangoma FreePBX comprometidas en ataques en curso con web shells.

**La Fuga Silenciosa: Más de 900 Instancias de FreePBX Afectadas por Vulnerabilidades Críticas**

En un mundo cada vez más conectado, la seguridad cibernética se ha convertido en un aspecto crítico para las empresas y organizaciones de todos los tamaños. Recientemente, la Shadowserver Foundation ha revelado una preocupante situación que afecta a más de 900 instancias de Sangoma FreePBX, un software de centralita telefónica de código abierto. Estas instancias han sido comprometidas mediante la explotación de una vulnerabilidad de inyección de comandos, lo que ha permitido la instalación de web shells. Este hallazgo no solo pone de manifiesto la fragilidad de los sistemas de comunicación empresarial, sino que también resalta la importancia de mantener actualizados los sistemas y software utilizados en la gestión de la infraestructura de telecomunicaciones.

La vulnerabilidad que ha permitido estos ataques se remonta a diciembre de 2025. Aunque parece ser un momento en el futuro, la advertencia es clara: la falta de parches y actualizaciones en el software puede dejar a las organizaciones expuestas a amenazas inminentes. Las web shells son herramientas que permiten a los atacantes ejecutar comandos en el servidor comprometido, lo que les otorga un control total sobre el sistema. La posibilidad de acceder a información sensible o de utilizar el sistema como un punto de partida para ataques adicionales es una de las principales preocupaciones que deben tener en cuenta las empresas.

De las más de 900 instancias identificadas, un notable número se encuentra en Estados Unidos, con 401 casos reportados. Brasil sigue con 51, Canadá con 43, Alemania con 40 y Francia con 36. Este reparto geográfico indica que la amenaza es global y no se limita a un solo país o región. Las organizaciones en estos países deben actuar con rapidez para mitigar el riesgo asociado a estas vulnerabilidades. La exposición geográfica también sugiere que los atacantes pueden estar utilizando técnicas automatizadas para buscar y explotar estas vulnerabilidades en sistemas de telecomunicaciones.

El impacto de esta situación es significativo. Las empresas que utilizan FreePBX para gestionar sus comunicaciones pueden estar poniendo en riesgo no solo su propia información, sino también la de sus clientes y socios. La instalación de un web shell no solo compromete la integridad del sistema, sino que también puede llevar a la pérdida de datos, la interrupción de servicios y, en última instancia, a daños financieros y reputacionales considerables. La industria de las telecomunicaciones, que ha sido históricamente un objetivo atractivo para los cibercriminales, debe redoblar sus esfuerzos en la implementación de medidas de seguridad efectivas.

Este incidente no es aislado; se enmarca en una tendencia más amplia de ataques a sistemas de comunicación. En años recientes, ha habido un aumento notable en la explotación de vulnerabilidades en software de código abierto, que a menudo no recibe el mismo nivel de atención que las soluciones propietarias. La historia ha demostrado que las vulnerabilidades en sistemas de telecomunicaciones pueden tener consecuencias devastadoras, como se evidenció en incidentes previos que afectaron a empresas multinacionales y gobiernos.

Para protegerse contra este tipo de amenazas, las organizaciones deben adoptar un enfoque proactivo hacia la ciberseguridad. La implementación de parches de seguridad de manera oportuna es fundamental, así como la capacitación del personal en prácticas seguras de manejo de información. Realizar auditorías de seguridad periódicas y establecer protocolos de respuesta ante incidentes también son medidas esenciales que pueden ayudar a mitigar el riesgo de compromisos similares en el futuro.

En conclusión, el descubrimiento de estas 900 instancias de FreePBX comprometidas debe servir como un llamado de atención para todas las organizaciones que dependen de sistemas de telecomunicaciones. La ciberseguridad no es solo un tema técnico, sino una responsabilidad compartida que requiere atención constante y una actitud proactiva para salvaguardar la integridad de las comunicaciones empresariales en un entorno cada vez más amenazado por cibercriminales.

◢ VULNERABILIDADES ◣

900+ Sangoma FreePBX Instances Compromised in Ongoing Web Shell Attacks

⟫ 27/02/2026 ⟫ info@thehackernews.com (The Hacker News)
Source: The Hacker News
Más de 900 instancias de Sangoma FreePBX comprometidas en ataques en curso con web shells.

The Shadowserver Foundation has revealed that over 900 Sangoma FreePBX instances still remain infected with web shells as part of attacks that exploited a command injection vulnerability starting in December 2025. Of these, 401 instances are located in the U.S., followed by 51 in Brazil, 43 in Canada, 40 in Germany, and 36 in France. The non-profit entity said the compromises are likely

Compartir

𝐗 Twitterf Facebook WhatsApp Telegram
VOLVER A CIBERSEGURIDAD