Casi una semana después de que el fabricante del popular software de administración de servidores web cPanel y WebHost Manager (WHM) advirtiera a los usuarios sobre una falla crítica en su software, los piratas informáticos siguen apuntando a miles de sitios web que utilizan el software vulnerable.
El lunes hay más de 550.000 servidores potencialmente vulnerables que ejecutan cPanel, cuyo número se mantuvo estable durante días. Y ahora hay alrededor de 2000 Las instancias de cPanel probablemente se vieron comprometidas, frente a las 44.000 del jueves. Estas estadísticas fueron publicadas por Shadowserver, una organización sin fines de lucro que escanea y monitorea Internet en busca de ciberataques.
El jueves, investigadores de seguridad advirtieron que los piratas informáticos habían comenzado a comprometer los servidores que ejecutaban cPanel y WHM, explotando un error que permitía a los atacantes tomar el control total y secuestrar servidores vulnerables a través de sus paneles de control.
Como informó Bleeping ComputerLa magnitud del daño se desprende del hecho de que Google ha sido indexado decenas de sitios web que en algún momento mostraron mensajes de un grupo de piratas informáticos que afirmaban haber cifrado los archivos de las víctimas en un ataque de ransomware. Algunos de estos sitios ahora se cargan normalmente.
La nota de rescate incluía una identificación de chat para que las víctimas se comunicaran con los piratas informáticos, quienes no respondieron de inmediato a la solicitud de comentarios de TechCrunch.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) advirtió el jueves que la vulnerabilidad, rastreada como CVE-2026-41940, está siendo explotada en estado salvaje, y lo agregó al catálogo de vulnerabilidades explotables conocidas (KEV). CISA pidió a las agencias gubernamentales que aplicaran parches antes del domingo. CISA no respondió de inmediato a una solicitud de comentarios y les preguntó si podían confirmar que la agencia gubernamental había parcheado sus servidores.
Los ataques contra servidores web que ejecutan cPanel y WHM probablemente ya estaban en marcha mucho antes de que se revelaran las vulnerabilidades. Según el director ejecutivo de KnowHost, Daniel Pearsonla empresa detectó el ataque ya el 23 de febrero.
Evento tecnológico
San Francisco, California
|
13-15 de octubre de 2026
Los ejecutivos de Webpros, la empresa que desarrolló cPanel y WHM y afirma que admite 60 millones de dominios, no respondieron a las solicitudes de comentarios.
Cuando compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta nuestra independencia editorial.
