Por Mid 
Red Hat enfrenta un ataque masivo y una vulnerabilidad crítica de seguridad – Una Al Día
Tiempo de lectura: 5 minutos | Dificultad técnica: Alta
Conclusiones clave
- Red Hat ha sufrido un ataque que resultó en la sustracción de 570 GB de datos de 28,000 proyectos internos.
- Crisis de seguridad provocada por el grupo Crimson Collective, que accedió a repositorios privados.
- La vulnerabilidad crítica CVE-2025-10725 en OpenShift AI permite escalada de privilegios.
- Se recomienda la aplicación urgente de parches y la revisión de configuraciones de roles.
- Expertos en ciberseguridad en España aconsejan rotación de credenciales y auditorías de acceso.
Índice
Ataque de Crimson Collective
La empresa de software de código abierto Red Hat se encuentra en el epicentro de la atención global, luego de haber confirmado un grave incidente de seguridad que podría impactar a miles de organizaciones, incluidas varias en territorio español. Crimson Collective, un grupo de extorsión, ha afirmado haber accedido a repositorios privados relacionados con la división de consultoría de la compañía, sustrayendo cerca de 570 GB de datos comprimidos correspondientes a aproximadamente 28,000 proyectos internos.
Red Hat ha reconocido este ataque, que puede repercutir en numerosas empresas, tras la revelación de que Crimson Collective logró acceder a sus repositorios confidenciales y sustrajo 570 GB de información de 28,000 proyectos internos. Según los atacantes, entre los datos robados se encuentran tokens de autenticación, URIs de bases de datos y más de 800 informes de clientes, los cuales podrían revelar configuraciones críticas de las infraestructuras corporativas.
El grupo criminal ha manifestado que intentó negociar un rescate con Red Hat; no obstante, la respuesta de la compañía fue un simple mensaje redirigiéndolos al canal oficial para el reporte de vulnerabilidades. Ante la situación, Red Hat ha admitido la brecha de seguridad y ha afirmado haber implementado medidas de contención. Además, subrayó que no hay evidencia de que otros servicios esenciales o la cadena de suministro de software hayan sido comprometidos. Sin embargo, Crimson Collective sostiene que el acceso a la información se realizó varias semanas antes de la divulgación pública del incidente.
Vulnerabilidad en OpenShift AI
Por si fuera poco, la situación se complica con la aparición de una vulnerabilidad crítica (CVE-2025-10725) en OpenShift AI, que presenta un nivel de 9.9 en la escala CVSS. Este fallo permite que un usuario autenticado con permisos mínimos logre escalar privilegios y tomar control del clúster. En respuesta, Red Hat ha lanzado parches urgentes y ha recomendado su aplicación inmediata. También aconseja eliminar configuraciones de roles inseguras y restringir la creación de trabajos a identidades de confianza.
Recomendaciones de seguridad
La presión sobre Red Hat se intensifica en el ámbito internacional. En España, los profesionales de la ciberseguridad instan a fortalecer las defensas, proceder con la rotación de credenciales y auditar accesos, subrayando que los ciberataques continúan incrementar en sofisticación y alcance.