VOLVER A NOTICIAS
Última Hora

Vulnerabilidades Críticas en Sistemas de Acceso Dormakaba Expusieron a Empresas Europeas a Ingresos No Autorizados

3 min de lecturaFuente: SecurityWeek

Investigadores parchearon más de 20 vulnerabilidades críticas en sistemas de control de acceso físico de Dormakaba, evitando riesgos de intrusión en hoteles y oficinas europeas.

Sistemas de Control de Acceso de Dormakaba Parcheados por Más de 20 Vulnerabilidades Críticas

Investigadores en ciberseguridad han identificado y ayudado a parchear más de 20 vulnerabilidades en los sistemas de control de acceso físico de Dormakaba, que podrían haber permitido a actores maliciosos desbloquear puertas y acceder sin autorización en importantes empresas europeas. Las fallas fueron reveladas en un esfuerzo coordinado para mitigar riesgos antes de su divulgación pública.

Detalles Técnicos

Las vulnerabilidades afectaron a los candados electrónicos y sistemas de tarjetas llave Saflok de Dormakaba, ampliamente implementados en hoteles, oficinas corporativas e instalaciones seguras en toda Europa. Aunque los CVE IDs específicos no han sido divulgados públicamente, se reporta que las fallas incluían:

  • Problemas de bypass de autenticación
  • Vulnerabilidades de escalada de privilegios
  • Riesgos de manipulación de firmware
  • Protocolos de comunicación inseguros entre componentes del sistema

La explotación de estas vulnerabilidades podría permitir a los atacantes desbloquear puertas de forma remota, clonar tarjetas llave o desactivar mecanismos de seguridad, representando graves riesgos para la seguridad física.

Análisis de Impacto

Las vulnerabilidades expusieron a las organizaciones a:

  • Acceso físico no autorizado a áreas restringidas
  • Riesgos de espionaje corporativo o robo
  • Amenazas a la seguridad en entornos de alta seguridad (ej.: centros de datos, oficinas ejecutivas)
  • Incumplimiento normativo bajo regulaciones como el GDPR o estándares de seguridad específicos de la industria

Dormakaba ha confirmado que no se observó explotación activa de estas fallas antes del parcheo. Sin embargo, el potencial para ataques dirigidos por actores sofisticados —como grupos patrocinados por estados o crimen organizado— sigue siendo una preocupación para los sistemas sin parchear.

Recomendaciones para Equipos de Seguridad

  1. Aplicar Parches Inmediatamente – Asegurar que todos los sistemas Saflok de Dormakaba estén actualizados a la última versión de firmware.
  2. Auditar Registros de Acceso – Revisar los registros de acceso físico en busca de anomalías o intentos de ingreso no autorizados.
  3. Segmentar el Acceso a la Red – Aislar los sistemas de control de acceso de las redes corporativas para limitar riesgos de movimiento lateral.
  4. Monitorear Explotación – Implementar sistemas de detección de intrusos (IDS) para identificar actividad sospechosa dirigida a la infraestructura de control de acceso.
  5. Revisar Políticas de Seguridad Física – Implementar autenticación multifactor (MFA) para áreas de alto riesgo y aplicar protocolos estrictos de gestión de tarjetas llave.

Dormakaba ha colaborado con investigadores en ciberseguridad para abordar estos problemas, destacando la importancia de la gestión proactiva de vulnerabilidades en sistemas de seguridad física. Las organizaciones que dependen de controles de acceso electrónico deben verificar el estado de seguridad de sus sistemas sin demora.

Para más detalles, consulte la divulgación original en SecurityWeek.

Compartir

TwitterLinkedIn