Múltiples fuentes han revelado que un corte masivo de telecomunicaciones en Luxemburgo el año pasado fue causado por la explotación de una vulnerabilidad previamente no divulgada en el software de routers empresariales de **Huawei**. El incidente, ocurrido el 23 de julio de 2025, interrumpió las comunicaciones móviles, fijas y de emergencia por más de tres horas. ### Ataque de Día Cero Explotó una Falla No Divulgada La vulnerabilidad, que no ha sido divulgada públicamente ni se le ha asignado un identificador **CVE**, fue explotada en un ataque de denegación de servicio (DoS). **Paul Rausch**, jefe de comunicaciones de **POST Luxembourg**, el operador estatal afectado por el corte, confirmó que el ataque se dirigió a un dispositivo de red y explotó "un comportamiento no público, no documentado, para el cual no había un parche disponible en ese momento". Enfatizó que "no estaba relacionado con la explotación de ninguna vulnerabilidad conocida o previamente documentada". **Rausch** declaró que **Huawei** informó a **POST** que no habían encontrado este tipo de ataque anteriormente y que no tenían una solución inmediata. ### Impacto e Investigación El corte afectó las redes fijas, 4G y 5G de **POST**, impactando potencialmente a cientos de miles de residentes en su capacidad para contactar a los servicios de emergencia. El tráfico de red especialmente diseñado provocó que los routers empresariales de **Huawei** entraran en un bucle de reinicio continuo, colapsando efectivamente la infraestructura crítica. El gobierno de Luxemburgo describió inicialmente el incidente como "un ciberataque excepcionalmente avanzado y sofisticado". Una investigación realizada por la policía y expertos en ciberseguridad concluyó que "datos corruptos... habían sido transmitidos a través de **POST Luxembourg**... y causaron que sus sistemas se detuvieran y reiniciaran en lugar de simplemente transmitir los datos". Sin embargo, los investigadores no encontraron evidencia de que **POST Luxembourg** fuera específicamente el objetivo. Los hallazgos sugieren que el corte pudo haber sido provocado por tráfico de red malicioso que pasaba a través de la infraestructura de **POST**, causando que los routers **Huawei** fallaran de una manera no documentada. ### Preocupaciones sobre la Divulgación Si bien **Huawei** presenta rutinariamente **CVE**s para productos de consumo, las divulgaciones sobre vulnerabilidades en su software de redes empresariales se han vuelto menos frecuentes. La compañía publica avisos de seguridad empresarial a través de un portal de clientes restringido, en lugar de avisos públicos. Un aviso de este tipo, que no incluía un identificador **CVE**, describía una falla DoS que involucraba el análisis de paquetes, pero no hay evidencia que lo vincule con el incidente de Luxemburgo. Tras el ataque, las autoridades de Luxemburgo y **Huawei** mantuvieron reuniones técnicas para comprender la causa. Las autoridades de ciberseguridad de Luxemburgo también alertaron a los equipos de respuesta a incidentes de socios en toda Europa. Sin embargo, nunca se presentó un **CVE** para alertar a la comunidad de ciberseguridad en general. **Anne Jung**, portavoz de la Alta Comisión para la Protección Nacional, declaró que la decisión de emitir un **CVE** recae en el proveedor. **POST** confirmó que aportó información técnica pero no controló las decisiones de divulgación. Hasta ahora, **Huawei** no ha respondido a las consultas sobre la falta de un **CVE** público para la vulnerabilidad. Sigue sin estar claro si la vulnerabilidad ha sido completamente parcheada, cuántos otros operadores podrían estar expuestos o si sistemas **Huawei** similares permanecen vulnerables. <a href="https://www.recordedfuture.com/?utm_source=therecord&amp;utm_medium=ad"><figure><img src="https://cms.therecord.media/uploads/2025_0514_Record_Ads_970x250_1_d144dbf901.png" data-nimg="1" decoding="async" height="500" width="1000" alt="Recorded Future"></figure></a> <a href="https://therecord.media/author/alexander-martin"><img src="https://cms.therecord.media/uploads/headshot_79eb085f87.jpeg" data-nimg="1" decoding="async" height="384" width="384" loading="lazy" alt="Alexander Martin"></a>