Skip to main content

Expertos en ciberseguridad han detectado una vulnerabilidad en Linux que permanecio latente durante 16 anos y advierten que en los proximos meses saldran a la luz mas fallos criticos con una antiguedad de entre 10 y 15 anos que ponen en jaque la estabilid

El legendario sistema operativo del pingüino se enfrenta a una crisis de seguridad sin precedentes tras descubrirse una de las vulnerabilidades mas graves de su historia reciente causada directamente por un fallo critico en el sistema KVM que pone en riesgo la integridad de millones de dispositivos en todo el mundo

El legendario sistema operativo del pingüino se enfrenta a una crisis de seguridad sin precedentes tras descubrirse una de las vulnerabilidades mas graves de su historia reciente causada directamente por un fallo critico en el sistema KVM que pone en riesgo la integridad de millones de dispositivos en todo el mundo
 

Un fallo critico de 16 anos acecha el kernel de Linux

La vulnerabilidad denominada Januscape pone en jaque la seguridad de la infraestructura en la nube

Un investigador de seguridad-informatica.html" target="_blank" rel="noopener">ciberseguridad ha logrado identificar un grave error en el nucleo o kernel de Linux que ha permanecido oculto durante nada menos que 16 anos. Esta vulnerabilidad, bautizada bajo el nombre de Januscape y registrada oficialmente con el codigo CVE-2026-53359, representa una amenaza significativa para la integridad de los sistemas modernos. A diferencia de otros fallos menores, este problema permite a un atacante ejecutar una fuga de maquina virtual o VM escape. En terminos practicos, esto significa que un hacker tiene la capacidad de romper la barrera de seguridad que separa a diferentes usuarios dentro de un mismo servidor en la nube, obteniendo asi el control total sobre la maquina central. El hallazgo fue realizado por el experto en seguridad Hyunwoo Kim, quien demostro como es posible explotar este error especifico dentro del hipervisor KVM de Linux. Este componente es fundamental en la industria tecnologica actual, ya que es utilizado por gigantes como Microsoft, ademas de una multitud de centros de datos y empresas de alojamiento web, para fragmentar servidores de gran potencia en cientos de entornos virtuales destinados a distintos clientes. Al vulnerar este aislamiento, el fallo ataca los cimientos de la virtualizacion y afecta por igual a servidores equipados con procesadores de las marcas Intel y AMD. Jason Soroko, representante de la firma Sectigo, subraya la gravedad de la situacion al explicar que una fuga de maquina virtual permite a un atacante abandonar su entorno restringido para comprometer el sistema central que aloja toda la infraestructura. Esta amenaza es critica para el ecosistema cloud, ya que una sola cuenta comprometida podria otorgar privilegios de administrador sobre el servidor fisico.
  Las consecuencias van desde provocar la caida total del servicio hasta el seguridad-informatica.html" target="_blank" rel="noopener">robo de datos confidenciales pertenecientes a otros clientes que comparten el mismo hardware. Por su parte, Robert Coles, ingeniero de seguridad-informatica.html" target="_blank" rel="noopener">ciberseguridad en Black Duck, destaca que estos fallos resultan tan alarmantes porque infringen la regla de oro de la virtualizacion: el aislamiento total. En condiciones normales, si un atacante logra entrar en una maquina virtual, el dano deberia quedar confinado en ese espacio. Sin embargo, Januscape cambia las reglas del juego. Una vez que el atacante alcanza la raiz del servidor, deja de atacar a un solo usuario para ganar acceso a la infraestructura y a la informacion sensible de decenas de empresas distintas.

El origen del problema y el futuro de la seguridad en el codigo antiguo

Para comprender el origen de la vulnerabilidad CVE-2026-53359, es necesario remontarse al ano 2010, fecha en la que este segmento de codigo fue integrado en el sistema operativo. Se trata de codigo antiguo que, en gran medida, podria haber perdido su proposito original en el diseno tecnologico actual. No obstante, cuando se activa la virtualizacion anidada, es decir, al ejecutar una maquina virtual dentro de otra, el sistema se ve obligado a recurrir a estas lineas de codigo olvidadas. Al tratarse de una funcion opcional que rara vez era revisada por los desarrolladores, el error permanecio inadvertido durante mas de una decada y media. El descubrimiento se produce en un momento en que la seguridad de Linux esta bajo un escrutinio mas riguroso que nunca. Factores como el aumento de la sofisticacion de los ataques, el uso de inteligencia artificial para la deteccion de errores y los incentivos economicos masivos que ofrecen las empresas para encontrar fallos, han convertido al codigo heredado en un objetivo principal. Ante este panorama, el director de Suzu Labs ha lanzado una advertencia clara: es muy probable que veamos la aparicion de mas seguridad-informatica.html" target="_blank" rel="noopener">vulnerabilidades de 10 o 15 anos de antiguedad en los proximos 12 a 18 meses. Esto sucedera a medida que los sistemas de analisis automatico por computadora comiencen a explorar zonas de codigo que no han sido auditadas por humanos desde el mismo dia en que fueron escritas originalmente. La industria se enfrenta ahora al reto de revisar estas capas profundas de software antes de que lo hagan los ciberdelincuentes.