La Comisión Nacional del Agua (Conagua) se encuentra en un punto crítico de exposición cibernética debido a una vulnerabilidad catalogada como la más grave en la historia de Microsoft, advirtió la empresa mexicana de ciberseguridad SILIKN.

La falla que afecta al servidor web Kestrel (componente del marco de desarrollo ASP.NET Core) obtuvo una puntuación CVSS de 9.9, la más alta registrada por la compañía tecnológica.

De acuerdo con la unidad de investigación de la empresa de ciberseguridad, la vulnerabilidad permite ejecutar ataques de contrabando de solicitudes HTTP, técnica que posibilita ocultar peticiones maliciosas dentro de otras legítimas. Esto permitiría evadir controles de seguridad y comprometer tanto servidores como aplicaciones críticas.

De ser explotada, la vulnerabilidad podría permitir a los atacantes acceder a credenciales, manipular archivos o causar interrupciones de servicio, afectando directamente sistemas críticos”, alertó SILIKN.

La firma subrayó que instituciones como Conagua, encargada del abastecimiento de agua potable, riego agrícola y control de inundaciones, podrían enfrentar consecuencias severas ante un ataque exitoso de este tipo.

Entre los riesgos potenciales destacan escasez de agua, afectaciones en la producción agrícola e incluso crisis sanitarias.

La empresa enfatizó que la exposición de la dependencia tiene implicaciones de seguridad nacional, ya que Conagua desempeña un papel fundamental en la infraestructura hídrica, la prevención de desastres naturales y la protección de ecosistemas acuáticos del país.

Cabe mencionar que Microsoft ya liberó parches correctivos en sus actualizaciones de octubre (Patch Tuesday), que incluyen versiones actualizadas de Visual Studio, ASP.NET Core y la versión 2.3.6 de Microsoft.AspNetCore.Server.Kestrel.Core.

La compañía exhortó a desarrolladores y administradores de sistemas a aplicar de inmediato las actualizaciones y reforzar las configuraciones de seguridad para evitar la explotación del fallo.

En este contexto, SILIKN llamó a las autoridades a implementar sin demora los parches de seguridad necesarios, mantener una vigilancia constante sobre los sistemas críticos y fortalecer la capacitación del personal en detección de intentos de intrusión.

El caso de Conagua evidencia la creciente vulnerabilidad de las infraestructuras críticas ante las amenazas digitales y subraya la urgencia de que México fortalezca la ciberseguridad en sus organismos esenciales, antes de que una falla de software derive en un incidente de gran magnitud”, concluyó la firma.

er