El INCIBE ha emitido este viernes 26 de junio de 2026 una alerta temprana sobre dos vulnerabilidades en los routers seguros del fabricante industrial Moxa, que podrían permitir a un atacante provocar una denegación de servicio o acceder a información sensible de los dispositivos.
EN 30 SEGUNDOS
- ¿Qué ha ocurrido? El INCIBE alerta de dos vulnerabilidades en los equipos Secure Router de Moxa, una de severidad alta y otra media, que exponen los dispositivos a denegación de servicio y a la filtración de contraseñas.
- ¿Dónde y cuándo? La alerta, publicada este viernes, afecta a múltiples series de routers industriales utilizados en infraestructuras críticas y sistemas de control en todo el mundo.
- ¿Qué resultado? Moxa recomienda actualizar el firmware a las versiones corregidas para mitigar los riesgos; en caso de no ser posible, se deben restringir los accesos de administración y segmentar la red.
Las vulnerabilidades y los productos afectados
Según el aviso del INCIBE, las fallas afectan a varias series de equipos Secure Router de Moxa, incluyendo las TN-4900, TN-5900, EDR-8010, EDR-G9010, NAT-102, NAT-108, OnCell G4302-LTE4 / G4308-LTE4 y EDF-G1002-BP. Todas ellas con versiones de firmware anteriores a las indicadas en el boletín oficial son vulnerables.
Las vulnerabilidades, catalogadas como CVE-2026-3867 y CVE-2026-3868, presentan vectores de ataque diferenciados. La primera, de severidad media, se origina por una gestión incorrecta de propietarios y podría permitir a un usuario autenticado con privilegios limitados acceder al archivo de configuración exportado y extraer el hash de la contraseña del administrador. La segunda, de severidad alta, deriva de un manejo inadecuado de parámetros de longitud en la interfaz HTTPS de administración y permite a un atacante remoto no autenticado enviar peticiones especialmente manipuladas que provoquen un desbordamiento de búfer y una denegación de servicio, que puede requerir el reinicio del equipo.
Moxa ha publicado las versiones corregidas de firmware para la mayoría de los equipos: la serie TN-4900 debe actualizarse a v3.24, la TN-5900 a v4.1, las EDR-8010 y EDR-G9010 a v3.24, las NAT-102 y NAT-108 a v3.24.3, y las EDF-G1002-BP a v3.24. En el caso de las series OnCell G4302-LTE4 y G4308-LTE4, la compañía recomienda contactar con su soporte técnico para obtener un parche de seguridad específico (v3.24.1).
Medidas de mitigación y recomendaciones del INCIBE
El INCIBE insta a los administradores de sistemas a aplicar de inmediato las actualizaciones de firmware proporcionadas por el fabricante. Sin embargo, cuando la actualización no sea viable, se recomienda implementar medidas compensatorias como la restricción del acceso a la interfaz de administración HTTPS únicamente a redes de confianza, limitar la exposición de los dispositivos a Internet y aplicar segmentación de red siguiendo las buenas prácticas de seguridad en entornos industriales.
La rápida actualización del firmware en dispositivos industriales es la primera barrera contra ataques que pueden paralizar procesos críticos, según los protocolos de ciberseguridad del INCIBE.
La aplicación de estas medidas reduce significativamente la superficie de ataque y es especialmente relevante en infraestructuras críticas donde los routers seguros de Moxa se utilizan para conectar sistemas de control industrial, subestaciones eléctricas o redes de transporte.
El panorama de la ciberseguridad industrial
Esta alerta se enmarca en un contexto de creciente amenaza sobre los sistemas de control industrial. Según el balance de ciberseguridad de 2025 del INCIBE, los incidentes en entornos industriales aumentaron un 30% respecto al año anterior, representado ya el 18% del total de avisos gestionados. La digitalización de las infraestructuras críticas multiplica los vectores de ataque, lo que hace imprescindible la coordinación entre fabricantes, administradores y el propio INCIBE.
El INCIBE mantiene canales permanentes de alerta temprana y colabora con organismos como el CCN-CERT y Europol para monitorizar y mitigar este tipo de vulnerabilidades. Se espera que Moxa publique nuevas actualizaciones en las próximas semanas para los modelos cuyos parches aún están en desarrollo. Mientras tanto, la aplicación de las recomendaciones de segmentación de red y restricción de acceso son la mejor defensa frente a estas amenazas.
