VOLVER A NOTICIAS
Avisos CERT

Hitachi Energy SuprOS Vulnerable a Explotación por Credenciales Predeterminadas

2 min de lecturaFuente: INCIBE-CERT

INCIBE alerta sobre credenciales predeterminadas codificadas en Hitachi Energy SuprOS, exponiendo infraestructuras críticas a accesos no autorizados y riesgos operativos.

Hitachi Energy SuprOS Afectado por Credenciales Predeterminadas Codificadas

Madrid, España – 13 de febrero de 2026 – El Instituto Nacional de Ciberseguridad de España (INCIBE) ha emitido una alerta sobre la presencia de credenciales predeterminadas codificadas en Hitachi Energy SuprOS, una plataforma ampliamente utilizada en sistemas de control industrial (ICS). Esta vulnerabilidad expone infraestructuras críticas a accesos no autorizados y posibles interrupciones operativas.

Detalles Técnicos

La falla, registrada bajo CVE-2026-XXXX (pendiente de asignación oficial), involucra credenciales estáticas e inalterables integradas en versiones del software SuprOS anteriores al último parche de seguridad. Los atacantes con acceso a la red podrían explotar estas credenciales para obtener privilegios administrativos, eludir la autenticación y manipular procesos industriales.

Hitachi Energy SuprOS se implementa en los sectores de energía, servicios públicos y manufactura, gestionando frecuentemente sistemas de supervisión, control y adquisición de datos (SCADA). El uso de credenciales predeterminadas es un riesgo de seguridad bien documentado, aunque sigue siendo un problema persistente en entornos de tecnología operativa (OT).

Análisis de Impacto

Una explotación exitosa podría derivar en:

  • Control no autorizado de sistemas industriales.
  • Exfiltración de datos o manipulación de parámetros operativos.
  • Interrupción de servicios críticos, como la distribución de energía o el tratamiento de agua.
  • Movimiento lateral hacia redes IT/OT conectadas.

Esta vulnerabilidad es especialmente preocupante para operadores de infraestructuras críticas, donde el tiempo de inactividad o el sabotaje podrían tener graves consecuencias económicas y para la seguridad pública.

Recomendaciones

INCIBE y Hitachi Energy instan a las organizaciones afectadas a:

  1. Aplicar el último parche de seguridad de SuprOS de inmediato (contactar con el soporte de Hitachi Energy para orientación).
  2. Aislar los sistemas SuprOS de redes no confiables hasta completar la remediación.
  3. Monitorear actividades sospechosas, incluyendo intentos de inicio de sesión fallidos o ejecuciones de comandos inusuales.
  4. Revisar los controles de acceso y aplicar el principio de mínimo privilegio para todas las cuentas de ICS.
  5. Realizar una auditoría de seguridad para identificar otros posibles riesgos de credenciales predeterminadas en entornos OT.

Para más detalles, consulte el aviso oficial de INCIBE.

Esta noticia está en desarrollo. Se proporcionarán actualizaciones a medida que se disponga de más información.

Compartir

TwitterLinkedIn