Milleiros de páxinas web comprometidas por mor dun fallo de seguridade de cPanel

Un fallo crítico no popular software de xestión de servidores web cPanel e WebHost Manager (WHM) está a ser explotado de forma masiva por ciberdelincuentes, que xa lograron comprometer milleiros de sitios web en todo o mundo.
Case unha semana despois de que os responsables da ferramenta alertasen da vulnerabilidade, os ataques continúan activos. Segundo datos da organización sen ánimo de lucro Shadowserver, actualmente existen máis de 550.000 servidores potencialmente vulnerables que executan cPanel, unha cifra que se mantivo estable nos últimos días. Ao mesmo tempo, preto de 2.000 instancias xa terían sido comprometidas, unha redución notable fronte ás preto de 44.000 detectadas o xoves anterior.
Investigadores en seguridade advertiron a semana pasada de que os atacantes estaban a aproveitar este erro para obter control total dos servidores afectados a través dos seus paneis de administración. A vulnerabilidade, identificada como CVE-2026-41940, permite o secuestro completo dos sistemas comprometidos.
Parte do impacto destes ataques fíxose visible a través de buscadores como Google, que chegou a indexar ducias de páxinas web nas que se amosaba unha mensaxe dos atacantes indicando que os ficheiros foran cifrados nun suposto ataque de ransomware. Nalgúns casos, os sitios xa foron restaurados e funcionan con normalidade.
A nota de rescate incluía un identificador de chat para que as vítimas contactasen cos atacantes, aínda que estes non responderon ás solicitudes de información realizadas por medios especializados.
Os indicios apuntan a que os ataques comezaron antes de que a vulnerabilidade fose divulgada publicamente (por exemplo, Daniel Pearson, director executivo de KnownHost, asegurou que a súa empresa detectou actividade maliciosa xa desde o 23 de febreiro).