Saltar al contenido principal
Hoy: Hoy 19 de febrero de 2026
HubNews
Blockchain+
Ciberseguridad+
Desarrollo+
Economía y Finanzas+
Gaming+
Inteligencia Artificial+
Hardware+
Startups
Blockchain+
Ciberseguridad+
Desarrollo+
Economía y Finanzas+
Gaming+
Inteligencia Artificial+
Hardware+
Startups

HubNews

Recibe semanalmente las principales novedades y análisis sobre Inteligencia Artificial directamente en tu correo electrónico.

Suscríbete Gratis

Noticias

  • Página de Inicio
  • Feed
  • Guías
  • Productos IA
  • Top
  • Deep Dives
  • Buscar

Más

  • Juegos
  • Herramientas
  • Suscribirse Gratis
  • Podcast

Información

  • Sobre Nosotros
  • Contacto
  • FAQ
  • Desarrolladores
  • Patrocinadores

Legal

  • Política de Privacidad
  • Términos de Servicio

© 2026 HubNews.ai. Todos los derechos reservados.

Ciberseguridad
Dell corrige falla grave explotada por hackers chinos en

Dell corrige falla grave explotada por hackers chinos en

TL;DR

Dell solucionó una falla crítica en RecoverPoint for Virtual Machines usada por hackers chinos.

www.darkreading.com•18 de febrero de 2026•
2 min read
•0 vistas

Lead

Dell corrigió una falla crítica en el software RecoverPoint for Virtual Machines tras detectar que hackers vinculados a China explotaban la vulnerabilidad desde mediados de 2024. El problema involucraba credenciales fijas en el código, permitiendo acceso no autorizado, movimientos laterales en redes corporativas e instalación de malware en entornos virtualizados.

Sección de Desarrollo

RecoverPoint for Virtual Machines es una solución de Dell para protección y recuperación de datos en máquinas virtuales. La falla consistía en la presencia de credenciales embebidas (hard-coded), es decir, contraseñas fijas en el código del software. Estas credenciales facilitaban el acceso administrativo a atacantes, incluso en sistemas actualizados y protegidos.

Según expertos en ciberseguridad, el uso de estas credenciales permitió a grupos de hackers asociados al gobierno chino obtener acceso persistente a servidores corporativos, moviéndose entre máquinas virtuales sin ser detectados. Instalaban malware avanzado y mantenían control prolongado, aumentando el riesgo de robo de información estratégica e interrupción de operaciones críticas.

Dell fue notificada tras investigaciones de incidentes en empresas financieras e infraestructuras. La vulnerabilidad fue calificada de alto riesgo, pues afecta entornos que requieren alta disponibilidad y resiliencia, como bases de datos, sistemas de salud y proveedores de cloud computing.

En un comunicado, Dell informó que lanzó una actualización de seguridad para eliminar las credenciales fijas, recomendando actualizar RecoverPoint for Virtual Machines de inmediato. No reveló el número exacto de clientes afectados, pero reafirmó su compromiso con la seguridad: “Trabajamos con clientes y socios para asegurar que todos los sistemas estén protegidos”.

Desarrollos y Perspectivas

El caso muestra la importancia de eliminar prácticas inseguras como el uso de credenciales hard-coded en software corporativo. El ataque, atribuido a hackers chinos, es otro ejemplo de cómo actores estatales explotan estas vulnerabilidades para espionaje y sabotaje digital.

Las empresas que usan RecoverPoint for Virtual Machines deben priorizar la aplicación de parches y revisar sus políticas de seguridad, monitoreando accesos indebidos y señales de compromiso. Los expertos recomiendan auditorías regulares para detectar credenciales embebidas y fallas similares en sistemas críticos.

El caso refuerza que incluso grandes proveedores como Dell pueden ser puntos de entrada para ataques sofisticados si no se eliminan prácticas inseguras en el desarrollo.

Datos clave

Hackers chinos explotan falla de credenciales embebidas
desde mediados de 2024(investigadores de seguridad)
Dell lanza actualización de seguridad para corregir vulnerabilidad
actualización lanzada en 2024(Dell)
Falla permitía acceso persistente e instalación de malware
en servidores corporativos(expertos en ciberseguridad)

Contenido seleccionado y editado con asistencia de IA. Fuentes originales referenciadas arriba.

Compartir

Fuentes

www.darkreading.com

Principal
https://www.darkreading.com/application-security/dells-hard-coded-flaw-a-nation-state-goldmine

19 feb 2026

Te gusto este articulo?

Recibe las mejores noticias tech en tu email todos los dias.

Comentarios

Escribe un comentario

Más en Ciberseguridad

Criminals Steal Passwords from Brazilians with Fake Apple Websites
Ciberseguridad

Criminals Steal Passwords from Brazilians with Fake Apple Websites

A phishing scheme targets Brazilian iPhone users, using over <strong40 fraudulent domains</strongto collect Apple ID credentials.

HubNews • FEB 11 • 1 min read
Phishing Scam Uses Leaked CPF to Steal Money via PIX
Ciberseguridad

Phishing Scam Uses Leaked CPF to Steal Money via PIX

A new phishing campaign exploits leaked CPF data in Brazil to steal money through PIX, the instant payment system, by sending fraudulent SMS messages.

HubNews • FEB 9 • 1 min read
Hackers Exploring OpenClaw for Malware Distribution
Ciberseguridad

Hackers Exploring OpenClaw for Malware Distribution

Researchers from Bitdefender Labs have identified that OpenClaw, an automation platform utilizing artificial intelligence, is being used as a means for malware distribution. Analysis revealed that among the skills examined, approximately 17% exhibited malicious behavior in February 2026.

HubNews • FEB 7 • 1 min read