Si tu empresa usa Splunk Enterprise para monitorear servidores, centralizar registros o gestionar alertas de seguridad, hay un problema urgente: un componente interno del sistema nunca pide credenciales de acceso. Un atacante que llegue a ese punto de entrada puede crear o modificar archivos del servidor sin necesidad de usuario ni contraseña. La vulnerabilidad (CVE-2026-20253, severidad 9.8 sobre 10) ya está siendo explotada activamente. La gravedad es tal que CISA, la agencia de ciberseguridad de Estados Unidos le dio a sus propias agencias federales solo 3 días para parchear, un plazo inusualmente corto. Splunk Cloud no está afectado.
La ironía es seria: la herramienta que muchas empresas medianas usan para detectar intrusos se convirtió en la puerta de entrada. Si un atacante compromete Splunk, puede borrar los registros que evidenciarían su presencia en tu red.
Qué hacer: Pide a tu equipo de TI que actualice Splunk Enterprise a la versión 10.2.4 o 10.0.7 hoy, no el lunes. Si nadie en tu empresa sabe qué versión tienen instalada, escala el tema ahora mismo: no puedes proteger lo que no conoces.
Fuentes:
- SecurityWeek, "Splunk Enterprise Vulnerability Exploited in Attacks Days After Disclosure", junio 19 de 2026
- CISA Known Exploited Vulnerabilities Catalog, CVE-2026-20253, junio 18 de 2026
- The Stack, "Critical Splunk Enterprise vulnerability is now getting exploited", junio 18 de 2026
Código Vigía · Ciberseguridad empresarial · Culiacán, Sinaloa, México · codigovigia.com