Controladores Logix 5370 y 5570 de Rockwell Automation vulnerables a Denegación de Servicio a través de CIP

⟫ 16/06/2026 ⟫ CISA

Fuente: CISA Alerts

**Vulnerabilidad Crítica en Controladores de Rockwell Automation: Un Riesgo de Denegación de Servicio**

Introducción

En el ámbito de la ciberseguridad industrial, la protección de los sistemas de control es de vital importancia, no solo para el funcionamiento eficiente de las operaciones, sino también para la seguridad de las infraestructuras críticas. Recientemente, se ha identificado una vulnerabilidad significativa en los controladores Logix 5370 y 5570 de Rockwell Automation, que puede provocar una condición de denegación de servicio (DoS). Este tipo de fallo no solo interrumpe las operaciones, sino que también podría resultar en un daño no recuperable, lo que pone en riesgo a las empresas que dependen de estos sistemas para su funcionamiento diario.

Detalles Técnicos

La vulnerabilidad en cuestión se relaciona con un error que ocurre cuando se envía un mensaje CIP (Common Industrial Protocol) malicioso a los controladores afectados. Este problema es especialmente crítico en dispositivos con una memoria limitada, que son más susceptibles a experimentar un fallo mayor no recuperable (MNRF, por sus siglas en inglés). Este tipo de fallo requiere la descarga de un programa para poder recuperar el sistema, lo que puede generar tiempo de inactividad significativo y afectar la producción.

Los controladores afectados incluyen las versiones CompactLogix 5370 (versiones 34.016 y posteriores), Compact GuardLogix 5370 (versiones 35.015 y posteriores), ControlLogix 5570 (versiones 36.012 y posteriores), y GuardLogix 5570 (versiones 37.011 y posteriores). El Centro de Seguridad de la Ciberseguridad de EE. UU. (CISA) ha clasificado esta vulnerabilidad bajo CWE-404, que se refiere a un manejo inadecuado en el apagado o liberación de recursos, destacando así la necesidad de una atención urgente por parte de los usuarios de estos sistemas.

Impacto y Consecuencias

La explotación de esta vulnerabilidad podría tener repercusiones severas para las empresas que operan con estos controladores. Un ataque exitoso no solo resultaría en la interrupción del servicio, sino que también podría comprometer la integridad de los sistemas de control industrial, lo que a su vez podría provocar fallos en la producción, pérdidas económicas y repercusiones en la seguridad laboral. Las organizaciones que dependen de estos sistemas deben ser proactivas en la actualización de sus dispositivos para evitar ser víctimas de esta vulnerabilidad.

Desde un punto de vista más amplio, el impacto de esta vulnerabilidad también resuena en la industria en su conjunto, ya que pone de manifiesto la fragilidad de los sistemas de control industrial frente a los ataques cibernéticos. La dependencia creciente de la tecnología en los procesos industriales hace que la ciberseguridad sea un aspecto fundamental que no puede ser ignorado.

Contexto Histórico

La identificación de vulnerabilidades en sistemas de control industrial no es un fenómeno nuevo. En años anteriores, se han reportado incidentes similares que resaltan la importancia de mantener una ciberseguridad robusta en entornos industriales. Por ejemplo, el ataque Stuxnet en 2010 subrayó cómo las vulnerabilidades en el software de control pueden ser explotadas con fines maliciosos, lo que lleva a un aumento en la inversión y el interés por soluciones de ciberseguridad. Esta nueva vulnerabilidad en los controladores de Rockwell Automation refuerza la necesidad de seguir avanzando en la protección de estos sistemas críticos.

Recomendaciones

Ante la gravedad de la situación, Rockwell Automation ha instado a los usuarios a actualizar sus sistemas a las versiones corregidas mencionadas anteriormente. Además, el CISA ha emitido una serie de recomendaciones para mitigar el riesgo de explotación de esta vulnerabilidad. Se aconseja minimizar la exposición de red de todos los dispositivos y sistemas de control, asegurando que no sean accesibles desde Internet, y situar las redes de control y dispositivos remotos detrás de cortafuegos.

Cuando sea necesario acceder de forma remota, se recomienda utilizar métodos más seguros como las Redes Privadas Virtuales (VPN), aunque se debe tener en cuenta que estas también pueden presentar vulnerabilidades y deben ser actualizadas a la versión más reciente disponible. Asimismo, es esencial que las organizaciones realicen un análisis de impacto adecuado y una evaluación de riesgos antes de implementar medidas defensivas.

El CISA también proporciona recursos adicionales sobre prácticas recomendadas en ciberseguridad para sistemas de control industrial en su página web, incluyendo estrategias de defensa en profundidad. Las organizaciones deben estar atentas a cualquier actividad maliciosa sospechosa y seguir los procedimientos internos establecidos para reportar sus hallazgos al CISA, lo que permite un seguimiento y correlación con otros incidentes.

Por último, se recomienda a los usuarios adoptar medidas de protección contra ataques de ingeniería social, como no hacer clic en enlaces web o abrir archivos adjuntos en correos electrónicos no solicitados. Mantenerse informado sobre cómo reconocer y evitar estafas por correo electrónico es fundamental para la seguridad general de los sistemas de control industrial.

En conclusión, la reciente vulnerabilidad en los controladores de Rockwell Automation resalta la necesidad urgente de una ciberseguridad robusta en el ámbito industrial. La adopción de medidas proactivas por parte de las organizaciones es esencial para protegerse contra las amenazas cibernéticas y garantizar la continuidad de sus operaciones.

◢ VULNERABILIDADES ◣

Rockwell Automation Logix 5370 & 5570 Controllers Vulnerable To Denial of Service Via CIP

⟫ 16/06/2026 ⟫ CISA

Source: CISA Alerts

View CSAF Successful exploitation of this vulnerability could cause a denial-of-service condition that may result in a major nonrecoverable fault (MNRF). The following versions of Rockwell Automation Logix 5370 & 5570 Controllers Vulnerable To Denial of Service Via CIP are affected: Expand All + A denial of service security issue exists in the affected product. The security issue stems from a fault occurring when a crafted CIP message is sent. Devices with less memory are more likely to be affected. This can result in a major nonrecoverable fault (MNRF). A program download is required to recover. View CVE Details Vendor fixRockwell Automation recommends users to update to the following versions: CompactLogix 5370: Versions 34.016 and later Vendor fixCompact GuardLogix 5370: Versions 35.015 and later Vendor fixControlLogix 5570: Versions 36.012 and later Vendor fixGuardLogix 5570: Versions 37.011 and later MitigationFor more information, see Rockwell Automation Security Advisory SD1772 (https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1772.html)https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1772.html Relevant CWE:CWE-404 Improper Resource Shutdown or Release This product is provided subject to this Notification (https://www.cisa.gov/notification) and this Privacy & Use policy (https://www.cisa.gov/privacy-policy). CISA recommends users take defensive measures to minimize the risk of exploitation of this vulnerability. Minimize network exposure for all control system devices and/or systems, ensuring they are not accessible from the internet. Locate control system networks and remote devices behind firewalls and isolating them from business networks. When remote access is required, use more secure methods, such as Virtual Private Networks (VPNs), recognizing VPNs may have vulnerabilities and should be updated to the most current version available. Also recognize VPN is only as secure as the connected devices. CISA reminds organizations to perform proper impact analysis and risk assessment prior to deploying defensive measures. CISA also provides a section for control systems security recommended practices on the ICS webpage on cisa.gov/ics. Several CISA products detailing cyber defense best practices are available for reading and download, including Improving Industrial Control Systems Cybersecurity with Defense-in-Depth Strategies. CISA encourages organizations to implement recommended cybersecurity strategies for proactive defense of ICS assets. Additional mitigation guidance and recommended practices are publicly available on the ICS webpage at cisa.gov/ics in the technical information paper, ICS-TIP-12-146-01B--Targeted Cyber Intrusion Detection and Mitigation Strategies. Organizations observing suspected malicious activity should follow established internal procedures and report findings to CISA for tracking and correlation against other incidents. CISA also recommends users take the following measures to protect themselves from social engineering attacks: Do not click web links or open attachments in unsolicited email messages. Refer to Recognizing and Avoiding Email Scams for more information on avoiding email scams. Refer to Avoiding Social Engineering and Phishing Attacks for more information on social engineering attacks. No known public exploitation specifically targeting this vulnerability has been reported to CISA at this time.

← VOLVER A CIBERSEGURIDAD