Más de seis mil servidores en todo el país están vulnerables a un ataque que podría permitir que hackers tomen control total de los sistemas, robar información confidencial o incluso paralizar operaciones críticas de gobierno y empresas.
De acuerdo con la firma mexicana TPX Security, esta vulnerabilidad puede poner en peligro la operación de sectores estratégicos como el petróleo, la vivienda y servicios gubernamentales esenciales, ya que entre las instituciones afectadas se encuentran Petróleos Mexicanos (Pemex) y la Comisión Nacional de Vivienda (Conavi).
Una falla crítica en SAP abre la puerta a ciberataques
La vulnerabilidad detectada, identificada como CVE-2025-31324, afecta a SAP NetWeaver Visual Composer, una tecnología utilizada ampliamente en gobiernos y grandes empresas para gestionar sus sistemas internos.
¿Qué significa esto en palabras simples? Que los atacantes no necesitan credenciales ni accesos especiales: pueden cargar archivos maliciosos directamente en los servidores comprometidos, tomar el control total y robar o dañar la información que contienen.
En su reporte, el Centro de Monitoreo e Inteligencia de TPX Security advirtió de manera textual:
“El riesgo de ciberataques masivos es inminente, comprometiendo datos sensibles, operaciones estratégicas y la continuidad de múltiples sectores esenciales”
Infraestructura energética y vivienda, entre los sectores vulnerables
Además del riesgo general para servidores de gobierno y empresas privadas, el director de TPX Security, Rafael Bucio, reveló a Publimetro México que Pemex y Conavi aparecen entre las instituciones expuestas.
Esto significa que:
- El sector energético corre el riesgo de ser impactado, afectando los sistemas que administran el suministro, producción y comercialización de petróleo y gas.
- El sector vivienda podría enfrentar interrupciones en trámites, registros y sistemas de información relacionados con vivienda social y desarrollo urbano.
Una afectación a Pemex, por ejemplo, no solo comprometería documentos internos, sino que podría afectar actividades operativas estratégicas para el país, en caso de que la alteración de sus sistemas así lo permitan.
¿Qué riesgos hay si no se corrige?
Si no se aplican medidas inmediatas, las consecuencias podrían ser devastadoras. Como advierte TPX Security, que tiene más de 20 años de experiencia en el sector de ciberseguridad, uno de los principales riesgos es que ciberdelincuentes puedan obtener acceso no autorizado a bases de datos gubernamentales que almacenan información confidencial, incluyendo datos sensibles de ciudadanos, contratos oficiales y registros estratégicos.
Además, existe un peligro latente de robo de información crítica, como documentos financieros, planeaciones internas y acuerdos estratégicos, que podrían ser utilizados para extorsión o vendidos en mercados ilegales. La exposición también podría derivar en la parálisis de operaciones clave tanto en organismos públicos como en grandes empresas privadas, afectando desde servicios básicos hasta actividades económicas de gran escala.
Otro de los escenarios más graves es el riesgo de ataques de ransomware: es decir, que los sistemas vulnerables sean secuestrados por hackers, quienes exigirían un pago para liberarlos y permitir su funcionamiento normal. Todo esto podría ocurrir de forma silenciosa, sin que las víctimas se den cuenta hasta que ya sea demasiado tarde para evitar daños mayores.
¿Qué medidas deben tomarse?
De acuerdo con los especialistas de TPX Security, las acciones recomendadas de manera urgente son:
- Aplicar inmediatamente la actualización de seguridad publicada por SAP en la Nota #3594142.
- Restringir el acceso a los componentes vulnerables para evitar intrusiones.
- Monitorear actividades anómalas en los sistemas y reforzar los controles de seguridad para detectar cualquier movimiento sospechoso.
La magnitud de la exposición en México
Según el mismo reporte, los más de 6,726 servidores vulnerables en México no se concentran en un solo punto, sino que están distribuidos principalmente en la Ciudad de México, el Estado de México, Nuevo León, Jalisco y Morelos.
Esta dispersión geográfica evidencia que el problema afecta tanto a zonas de alta concentración económica como a regiones estratégicas del país, aumentando el riesgo de un impacto nacional en caso de que se concreten los ataques.
¿Por qué esta vulnerabilidad es tan peligrosa?
En términos simples, esta falla de SAP permite a un atacante:
- Entrar a los sistemas sin necesidad de usuario y contraseña.
- Instalar programas maliciosos.
- Robar información.
- Bloquear operaciones normales.
En situaciones graves, podrían incluso apagar servicios críticos, como atención ciudadana, plataformas de vivienda, sistemas energéticos, o bases de datos de seguridad nacional.
