VOLVER A NOTICIAS
Avisos CERT

Vulnerabilidades Críticas Detectadas en los Sistemas PLC AC500 V3 de ABB

3 min de lecturaFuente: INCIBE-CERT

Investigadores descubren fallos críticos en los PLC AC500 V3 de ABB que podrían comprometer sistemas de control industrial (ICS). Descubre los riesgos y medidas de mitigación.

Vulnerabilidades Críticas en los PLC AC500 V3 de ABB Afectan a Sistemas Industriales

Madrid, España – 25 de febrero de 2026 – Investigadores en ciberseguridad han identificado múltiples vulnerabilidades críticas en los controladores lógicos programables (PLC) AC500 V3 de ABB, lo que representa riesgos significativos para los sistemas de control industrial (ICS). Las fallas, reveladas por el Instituto Nacional de Ciberseguridad de España (INCIBE), podrían permitir a atacantes comprometer la integridad del sistema, ejecutar código arbitrario o interrumpir operaciones en sectores de infraestructura crítica.

Detalles Técnicos

Aunque los identificadores CVE específicos aún no se han hecho públicos, se informa que las vulnerabilidades afectan a componentes clave del firmware de los AC500 V3. Los posibles vectores de ataque incluyen:

  • Bypass de autenticación – Permite el acceso no autorizado a configuraciones del PLC.
  • Ejecución remota de código (RCE) – Facilita la ejecución de comandos maliciosos en los dispositivos afectados.
  • Denegación de servicio (DoS) – Puede provocar fallos del sistema o interrupciones operativas.
  • Filtración de información – Expone datos sensibles de configuración o credenciales.

Estas vulnerabilidades son especialmente preocupantes para sectores que dependen de los PLC AC500 V3 de ABB, como manufactura, energía y plantas de tratamiento de agua. Su explotación podría derivar en el control no autorizado de procesos industriales, fallos en sistemas de seguridad o interrupciones operativas en cascada.

Análisis de Impacto

La explotación exitosa de estas vulnerabilidades podría resultar en:

  • Tiempo de inactividad operativo – Interrupción de procesos industriales críticos.
  • Riesgos de seguridad – Compromiso de los sistemas instrumentados de seguridad (SIS).
  • Filtraciones de datos – Exposición de datos operativos sensibles o propietarios.
  • Incumplimiento normativo – Incapacidad para cumplir con regulaciones industriales (ej. IEC 62443, NIST SP 800-82).

Dada la gravedad de estas fallas, se insta a las organizaciones que utilizan PLC AC500 V3 de ABB a aplicar parches o mitigaciones tan pronto como estén disponibles. INCIBE recomienda monitorear los avisos de seguridad oficiales de ABB para obtener actualizaciones.

Recomendaciones

Los equipos de seguridad deben tomar las siguientes medidas para mitigar los riesgos:

  1. Aislar los sistemas afectados – Segmentar las redes de PLC de los entornos de TI corporativos para limitar la exposición.
  2. Monitorear actualizaciones – Seguir los avisos de seguridad oficiales de ABB para la publicación de parches.
  3. Implementar controles de red – Restringir el acceso a los PLC mediante firewalls, VPN y políticas de acceso estrictas.
  4. Realizar evaluaciones de vulnerabilidades – Escanear en busca de signos de explotación o configuraciones incorrectas.
  5. Revisar planes de respuesta a incidentes – Garantizar la preparación ante posibles incidentes de seguridad en ICS.

INCIBE ha clasificado esta alerta como de alta severidad, destacando la urgencia de la remediación. Se esperan más detalles, incluyendo la asignación de CVE y la disponibilidad de parches, en el próximo boletín de seguridad de ABB.

Para más información, consulta el aviso original de INCIBE.

Compartir

TwitterLinkedIn