¿Te imaginas que alguien pudiera abrir una compuerta de una presa, apagar una planta eléctrica o hacer que un tren frene en seco… sin moverse del sofá? Pues no hace falta imaginar tanto. Ya es posible. Y todo gracias a dos fallos absurdos en unos aparatitos llamados RTUs de Red Lion, que controlan servicios esenciales en todo el mundo.
Los fallos que valen oro (para los hackers)
Estos dispositivos se usan para automatizar y controlar procesos en sectores clave: energía, agua potable, plantas de tratamiento, fábricas, transporte... lo que mantiene el mundo funcionando mientras tú ves Netflix.
El problema es que Red Lion diseñó estos equipos con una lógica digna de los 90. Básicamente:
-
Uno de los fallos permite entrar sin contraseña.
-
El otro deja ejecutar comandos directamente en el sistema, como si fueras el dueño.
O sea, que un atacante podría tomar el control completo del dispositivo, sin ser detectado, y con permisos de administrador. Lo que se dice “barra libre digital”.
¿Y esto qué tiene que ver contigo? Todo.
Porque aunque no trabajes en una fábrica ni sepas qué significa RTU, sí usas agua, electricidad, transporte o gas. Y muchos de esos servicios están gestionados con este tipo de dispositivos vulnerables.
Un fallo así puede hacer que:
-
Se interrumpa el suministro de agua o luz en tu ciudad.
-
Se contaminen aguas por un mal funcionamiento.
-
Se paralicen trenes, semáforos o líneas de producción.
-
Se produzcan fugas de información o sabotajes.
¿Lo peor? No hace falta ser un genio para explotarlo. Los dispositivos aceptan órdenes sin pedir ninguna verificación. Literalmente: “Pasa, haz lo que quieras”.
Red Lion, la marca que te lo pone fácil… al hacker
Los modelos afectados son parte de su serie SixTRAK y VersaTRAK, con nombres que suenan muy industriales pero que están repartidos por medio planeta. Están diseñados para funcionar sin complicaciones, y vaya si lo han conseguido: no complican ni al atacante.
Y aunque Red Lion sacó un parche para corregir esto en junio de 2025, la mayoría de estos aparatos siguen sin actualizarse. ¿Por qué? Porque están en instalaciones olvidadas, en manos de técnicos que no saben ni que existe el problema, y en sistemas que “mejor no tocar”.
Lo que nadie te cuenta sobre esto
Este no es un caso aislado. Es la regla general en la llamada “infraestructura crítica”. Sistemas anticuados, sin actualizaciones, con protocolos secretos y una fe ciega en que “nunca pasa nada”.
El mundo digital avanza, pero los dispositivos que lo sostienen están estancados en otra época. Mientras se discute sobre inteligencia artificial y el metaverso, las plantas de tratamiento de agua siguen abiertas como una puerta giratoria.
Y tú, sin saberlo, estás bebiendo, viajando o cocinando gracias a dispositivos tan seguros como una bicicleta sin frenos cuesta abajo.