Madrid, 19 de febrero de 2025.- Team82, equipo de investigación de Claroty, empresa de protección de sistemas de ciberseguridad conectados (OT, XIoT, IoMT e IT), ha publicado un análisis técnico que contradice la reciente alerta emitida por la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) y la Administración de Alimentos y Medicamentos (FDA), que señalaron la posible existencia de un backdoor en los monitores de pacientes Contec CMS8000. Según la investigación, no se trata de un backdoor oculto, sino de un diseño inseguro que presenta riesgos críticos para los usuarios y las redes hospitalarias.
El pasado 30 de enero, CISA publicó una alerta, refrendada por una notificación de la Administración de Alimentos y Medicamentos de EE.UU. (FDA), que sugería que estos dispositivos -fabricados en China y utilizados en entornos sanitarios para monitorizar constantes vitales humanas- y las variantes de marca blanca OEM contienen una puerta trasera comunicada con una dirección IP china. En relación con este tema, la investigación arroja una serie de hallazgos clave:
- Diseño inseguro: tras analizar el firmware del Contec CMS8000, Team82 ha determinado que no se trata de un backdoor intencional, sino de un diseño que no es seguro y que expone datos de pacientes y permite actualizaciones de firmware no seguras.
- Exposición a factores externos: la falta de presencia de amenazas sugiere que no hay intención maliciosa, sino una exposición inadvertida que podrían aprovechar los atacantes.
- Redes hospitalarias en peligro: pese a no tratarse de un backdoor deliberado, la vulnerabilidad sigue representando un riesgo crítico para hospitales y pacientes, por lo que se recomienda una solución de carácter urgente.
“Es esencial que las instituciones sanitarias pongan remedio a esta situacíon con la más alta prioridad para mitigar cualquier posible amenaza. Recomendamos revisar y fortalecer los controles de seguridad en estos dispositivos para evitar futuros incidentes que puedan comprometer la seguridad de información crítica”, afirma José Antonio Sánchez Ahumada, director de ventas para España y Portugal de Claroty.
Sobre Claroty
Claroty ayuda a las organizaciones a proteger su Internet de las Cosas Extendido (XIoT), una vasta red de sistemas ciberfísicos en entornos industriales, sanitarios y comerciales. La plataforma de protección de sistemas ciberfísicos de la empresa se integra con la infraestructura existente de los clientes para proporcionar una gama completa de controles de visibilidad, gestión de riesgos y vulnerabilidades, segmentación de redes, detección de amenazas y acceso remoto seguro. Respaldada por las mayores empresas de inversión y proveedores de automatización industrial del mundo, Claroty está implantada en cientos de organizaciones de miles de emplazamientos de todo el mundo. La empresa tiene su sede en Nueva York y está presente en Europa, Asia-Pacífico y Latinoamérica.
Periodista especializada en información económica y jurídica. Abogada, emprendedora y deportista. Lectora apasionada de Kant, Hegel y Butler. Me encantan todas las actividades que me permitan pensar, escribir, leer y sumergirme en las profundidades ilimitadas de la vida. Correo: nmartinez@elnegocio.es
