VOLVER A NOTICIAS
Avisos CERTBajo

Vulnerabilidades Críticas en Estaciones de Carga Chargemap Exponen Riesgos de Control Administrativo

2 min de lecturaFuente: CISA Cybersecurity Advisories

CISA revela fallos críticos en estaciones de carga Chargemap que permiten acceso no autorizado y ataques DoS. Descubre cómo proteger infraestructuras críticas.

Fallos Críticos en Estaciones de Carga Chargemap Permiten Acceso Administrativo No Autorizado

La Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) de EE. UU. ha revelado múltiples vulnerabilidades críticas en las estaciones de carga para vehículos eléctricos (EV) de Chargemap, que podrían permitir a actores maliciosos obtener control administrativo no autorizado o interrumpir servicios de carga mediante ataques de denegación de servicio (DoS). El aviso, publicado bajo ICSA-26-057-05, destaca los riesgos para los entornos de tecnología operativa (OT) en sectores de infraestructura crítica.

Detalles Técnicos

Las vulnerabilidades afectan a versiones específicas del firmware de las estaciones de carga Chargemap (las versiones exactas han sido redactadas en el aviso). Una explotación exitosa podría permitir a los atacantes:

  • Escalar privilegios a niveles administrativos sin autenticación.
  • Ejecutar comandos arbitrarios en dispositivos vulnerables.
  • Provocar condiciones de DoS, deteniendo las operaciones de carga.

El aviso de CISA hace referencia al documento Common Security Advisory Framework (CSAF) para especificaciones técnicas, disponible aquí. Aunque los IDs de CVE están pendientes de asignación (denotados como CVE-2026-XXXX en el aviso), las fallas se clasifican como de alta gravedad debido a su potencial impacto en la infraestructura física.

Análisis de Impacto

Las estaciones de carga Chargemap están ampliamente desplegadas en redes de carga de vehículos eléctricos públicas y privadas, incluyendo sitios de infraestructura crítica como centros de transporte, instalaciones sanitarias y dependencias gubernamentales. La explotación de estas vulnerabilidades podría:

  • Interrumpir servicios de carga de EV, causando tiempos de inactividad operativa y pérdidas financieras.
  • Permitir el movimiento lateral hacia redes OT o TI conectadas.
  • Facilitar riesgos de seguridad física si los atacantes manipulan los controles de las estaciones de carga (por ejemplo, sobrecargando circuitos).

Recomendaciones

CISA insta a las organizaciones a:

  1. Aplicar parches de inmediato una vez que Chargemap lance las actualizaciones de firmware (monitorear el aviso de CISA para actualizaciones).
  2. Aislar las estaciones de carga de las redes corporativas hasta que se implementen las mitigaciones.
  3. Monitorear actividades sospechosas, incluyendo intentos de acceso no autorizado o ejecuciones de comandos inusuales.
  4. Revisar la documentación CSAF en busca de indicadores técnicos de compromiso (IoCs) y estrategias de mitigación.

Los equipos de seguridad deben priorizar estas vulnerabilidades debido a su baja complejidad de ataque y alto impacto potencial en infraestructuras críticas. Más detalles, incluyendo las asignaciones de CVE, se actualizarán en el aviso de CISA a medida que estén disponibles.

Compartir

TwitterLinkedIn