VOLVER A NOTICIAS
Avisos CERT

Grave Falla de Ejecución Remota de Comandos Descubierta en Productos Hikvision

2 min de lecturaFuente: INCIBE-CERT

Investigadores identifican una vulnerabilidad crítica de ejecución remota de comandos (RCE) en dispositivos Hikvision. Conoce los detalles técnicos y recomendaciones de INCIBE-CERT.

Hikvision Aborda Grave Vulnerabilidad de Ejecución Remota de Comandos

Investigadores en ciberseguridad han identificado una severa vulnerabilidad de ejecución remota de comandos (RCE) en múltiples productos de Hikvision, lo que ha motivado un aviso urgente por parte del INCIBE-CERT de España. La falla, que podría permitir a atacantes no autorizados ejecutar comandos arbitrarios en dispositivos vulnerables, fue revelada el 2 de febrero de 2026.

Detalles Técnicos

Aunque los detalles técnicos específicos siguen siendo limitados a la espera de una implementación más amplia de parches, la vulnerabilidad afecta a las líneas de productos de vigilancia y grabadores de video en red (NVR) de Hikvision. Es probable que la falla esté relacionada con una validación incorrecta de entradas o mecanismos de bypass de autenticación, vectores de ataque comunes en exploits de RCE para dispositivos IoT y embebidos. No se ha asignado un ID de CVE en el momento de la divulgación.

Análisis de Impacto

La explotación exitosa de esta vulnerabilidad podría permitir a actores maliciosos:

  • Obtener control total sobre los dispositivos Hikvision afectados.
  • Acceder a transmisiones de video en vivo o grabaciones almacenadas.
  • Utilizar dispositivos comprometidos como puntos de pivote para el movimiento lateral dentro de redes.
  • Implementar malware adicional o cargas útiles de ransomware.

Los dispositivos Hikvision están ampliamente desplegados en entornos empresariales, gubernamentales e infraestructuras críticas, lo que amplifica el riesgo potencial. Hasta la fecha de este aviso, INCIBE-CERT no ha reportado explotación activa en la naturaleza.

Recomendaciones

Los equipos de seguridad deben:

  1. Aplicar parches de inmediato – Hikvision ha lanzado actualizaciones de firmware que abordan esta vulnerabilidad. Priorizar dispositivos expuestos a internet o redes no confiables.
  2. Segmentar el tráfico de red – Aislar los dispositivos Hikvision en VLANs dedicadas con controles de acceso estrictos para limitar riesgos de movimiento lateral.
  3. Monitorear actividad sospechosa – Revisar los registros de los dispositivos en busca de ejecución de comandos inusuales, intentos de acceso no autorizados o cambios en la configuración.
  4. Desactivar servicios innecesarios – Reducir la superficie de ataque deshabilitando funciones no utilizadas (por ejemplo, UPnP, Telnet o interfaces web) cuando sea posible.

Para más detalles, consulta el aviso oficial de INCIBE-CERT.

Esta es una historia en desarrollo. Se proporcionarán actualizaciones a medida que se disponga de más información técnica.

Compartir

TwitterLinkedIn