Ataques masivos explotan falla crítica en cPanel y comprometen miles de sitios

Una vulnerabilidad crítica en el software de gestión de servidores cPanel y WebHost Manager (WHM) está siendo explotada de forma masiva por actores maliciosos, generando una ola de compromisos que afecta a miles de sitios web a nivel global. La falla, identificada como CVE-2026-41940, permite a los atacantes tomar control total de los servidores vulnerables, lo que facilita desde la inserción de contenido malicioso hasta ataques de ransomware.

Según datos de Shadowserver Foundation, aún existen más de 550.000 servidores potencialmente expuestos. Aunque el número de sistemas comprometidos ha disminuido —de 44.000 a cerca de 2.000 en pocos días—, el volumen sigue siendo significativo y sugiere una explotación automatizada a gran escala.

Una vulnerabilidad conocida, pero tardíamente mitigada

La alerta inicial fue emitida por Cybersecurity and Infrastructure Security Agency (CISA), que incluyó la vulnerabilidad en su catálogo de fallas activamente explotadas (KEV). La agencia instó a aplicar parches urgentes antes de una fecha límite, lo que evidencia la gravedad del fallo y la rapidez con la que los atacantes lo incorporaron a sus operaciones.

Sin embargo, expertos del sector como Daniel Pearson, de la empresa de hosting KnownHost, sugieren que los ataques podrían haberse iniciado incluso antes de la divulgación pública, lo que plantea interrogantes sobre posibles filtraciones o descubrimientos independientes por parte de grupos criminales.

Impacto visible: ransomware y sitios comprometidos

El alcance del ataque se ha hecho evidente en buscadores como Google, donde se indexaron decenas de sitios intervenidos que mostraban mensajes de ransomware. Estos incluían instrucciones para contactar a los atacantes mediante identificadores de chat, una práctica común en campañas de extorsión digital.

Aunque algunos sitios han sido restaurados, el episodio refleja un patrón creciente: la explotación de infraestructuras críticas de internet —como paneles de administración de servidores— para escalar ataques de alto impacto con rapidez.

Ataques masivos explotan falla crítica en cPanel y comprometen miles de sitios

“No queremos un cambio cosmético”: abogados penalistas por proyecto de reformas en el CPP

Tragedia en Paysandú: el padre del niño muerto manejaba borracho y el menor iba sin cinto

Uruguay bajo alerta: avanza una masa de aire con “tormentas severas, vientos y granizo”

Vuelve Todas las voces: detalles del nuevo formato y las expectativas de Viviana Ruggiero

Eric Dane, actor de “Grey’s Anatomy” y “Euphoria”, reveló que padece ELA

La Academia dará un premio Óscar a los dobles de riesgo de los actores a partir de 2028

Libertadores: Nacional buscará este miércoles sumar en Colombia ante Deportes Tolima

Sudamericana: Juventud, que perdía por dos, empató con Atlético Mineiro en el Centenario