CISA alerta sobre explotación activa de fallo crítico en Citrix

Hackers aprovechan vulnerabilidad en dispositivos NetScaler. La agencia estadounidense ordena parchear sistemas federales en 24 horas. El fallo, similar a uno de 2023, permite robo de credenciales sensibles.

«Citrix Bleed 2»: la puerta trasera a redes corporativas

CISA confirmó este jueves que la vulnerabilidad en Citrix NetScaler —producto usado por empresas y gobiernos para acceso remoto— está siendo explotada activamente. Investigadores de seguridad la bautizaron así por su similitud con un fallo previo. Permite extraer credenciales y acceder a redes internas, según el alerta.

Explotación en aumento

Akamai reportó un «aumento drástico» en escaneos de dispositivos afectados desde que se difundieron detalles del exploit. Algunos ataques se remontan a mediados de junio. CISA calificó el riesgo como «significativo» para sistemas gubernamentales y dio plazo hasta el viernes para aplicar parches.

Posición de Citrix

La empresa no ha confirmado los ataques, pero recomienda actualizar «lo antes posible». No respondió a solicitudes de comentarios de TechCrunch.

Un déjà vu peligroso

En 2023, un fallo similar en NetScaler (Citrix Bleed) comprometió datos de miles de organizaciones. El producto es clave para acceso remoto a aplicaciones corporativas, lo que amplía el impacto potencial.

Corre contra el reloj

La orden de CISA refleja la urgencia por contener el riesgo. El plazo de 24 horas para agencias federales subraya la gravedad, aunque el alcance total de los ataques sigue en investigación.