VOLVER A NOTICIAS
Avisos CERT

Vulnerabilidades Críticas en GE Vernova Enervista UR Setup Exigen Parches Inmediatos

2 min de lecturaFuente: INCIBE-CERT

Investigadores descubren fallos de alta gravedad en el software GE Vernova Enervista UR Setup, que podrían permitir ataques remotos a infraestructuras eléctricas críticas. Actualización urgente recomendada.

GE Vernova Enervista UR Setup Afectado por Múltiples Vulnerabilidades Críticas

Madrid, España – 18 de febrero de 2026 – Investigadores en ciberseguridad han descubierto múltiples vulnerabilidades de alta gravedad en el software Enervista UR Setup de GE Vernova, una herramienta ampliamente utilizada para la gestión de redes eléctricas. Los fallos, divulgados por el INCIBE-CERT de España y la CISA, podrían permitir a actores maliciosos ejecutar ataques remotos contra infraestructuras críticas de energía.

Detalles Técnicos de las Vulnerabilidades

Aunque los IDs de CVE específicos aún no han sido divulgados públicamente, las vulnerabilidades se clasifican como:

  • Validación Incorrecta de Entradas (CWE-20)
  • Recorrido de Ruta (CWE-22)
  • Deserialización Insegura (CWE-502)
  • Uso de Credenciales Codificadas (CWE-798)

Estos fallos afectan a las versiones de Enervista UR Setup anteriores a la 8.10, utilizadas para configurar y monitorear dispositivos de protección Universal Relay (UR) en subestaciones eléctricas. La explotación podría derivar en acceso no autorizado al sistema, manipulación de datos o condiciones de denegación de servicio (DoS) en entornos de tecnología operativa (OT).

Análisis de Impacto

Las vulnerabilidades representan un riesgo significativo para las empresas de energía, especialmente en:

  • Subestaciones eléctricas que dependen de los dispositivos UR de GE Vernova
  • Sistemas de control industrial (ICS) integrados con Enervista UR Setup
  • Infraestructuras críticas donde el acceso remoto podría interrumpir las operaciones de la red

La explotación exitosa podría permitir a los atacantes comprometer configuraciones de relés, alterar esquemas de protección o interrumpir la distribución de energía, lo que podría desencadenar fallos en cascada en las redes eléctricas.

Acciones Recomendadas para los Equipos de Seguridad

  1. Aplicar Parches Inmediatamente – Actualizar a Enervista UR Setup v8.10 o superior, según lo recomendado por GE Vernova.
  2. Aislar Sistemas Afectados – Restringir el acceso a la red de las instancias vulnerables hasta que se implementen los parches.
  3. Monitorear Actividad Sospechosa – Implementar sistemas de detección de intrusos (IDS) específicos para OT para identificar comportamientos anómalos.
  4. Revisar Controles de Acceso – Auditar permisos de usuario y eliminar credenciales codificadas cuando sea posible.
  5. Seguir las Directrices de CISA e INCIBE – Consultar los avisos oficiales (INCIBE-CERT, CISA) para estrategias de mitigación.

Los equipos de seguridad del sector energético deben priorizar la aplicación de parches y reforzar el monitoreo para prevenir la posible explotación de estos fallos críticos.

Compartir

TwitterLinkedIn