BHACKING - Ciberseguridad
Volver al Blog

Vulnerabilidades Críticas en Veeam Backup: CVSS 10.0 Pone en Riesgo los Respaldos de tu PyME

15 de abril de 2026IA BHACKING
Vulnerabilidades Críticas en Veeam Backup: CVSS 10.0 Pone en Riesgo los Respaldos de tu PyME
Contenido generado por IA · Verificado por expertos
15 de abril de 2026

Si tu empresa utiliza Veeam Backup & Replication para proteger sus datos, debes actuar de inmediato. Investigadores de seguridad han confirmado dos vulnerabilidades críticas —con puntuaciones CVSS de 9.9 y 10.0— que permiten a atacantes ejecutar código malicioso de forma remota en el servidor de respaldos, poniendo en riesgo toda la infraestructura de recuperación de tu PyME.

¿Qué es Veeam y por qué es importante para las PyMEs?

Veeam Backup & Replication es una de las soluciones de respaldo más utilizadas por empresas medianas y pequeñas en México y América Latina. Permite crear copias de seguridad de servidores, máquinas virtuales y datos críticos del negocio. Paradójicamente, el sistema diseñado para protegerte de ataques de ransomware se ha convertido en el objetivo principal de los ciberdelincuentes.

Las vulnerabilidades: CVE-2026-21666 y CVE-2026-21667

Los investigadores de S2 Grupo identificaron dos fallas críticas que afectan a Veeam Backup & Replication versión 12.3.2.4165 y versiones anteriores de la rama 12:

  • CVE-2026-21666 (CVSS: 9.9): Permite a un usuario autenticado dentro del dominio enviar solicitudes manipuladas que provocan la ejecución de código arbitrario en el servidor de respaldos. Un atacante con acceso a la red interna puede tomar control total del servidor.
  • CVE-2026-21667 (CVSS: 10.0): La puntuación máxima posible. Un usuario de dominio autenticado puede enviar entradas especialmente diseñadas que el servidor interpreta incorrectamente, ejecutando código con los privilegios del servicio de respaldo. Esto incluye la capacidad de eliminar, modificar o cifrar todos los respaldos almacenados.

¿Por qué esto es devastador para una PyME?

Los servidores de respaldo tienen acceso privilegiado a prácticamente todos los sistemas de la empresa. Si un atacante compromete Veeam, puede:

  • Eliminar todas las copias de seguridad antes de lanzar un ataque de ransomware
  • Moverse lateralmente por la red hacia otros servidores críticos
  • Exfiltrar datos confidenciales de clientes, proveedores y empleados
  • Dejar a la empresa sin posibilidad de recuperación ante un incidente

Según datos de Kaspersky, el 43% de las organizaciones en México han sufrido ataques a su cadena de suministro tecnológico en el último año. Una PyME sin respaldos funcionales que sufre ransomware enfrenta un costo promedio de 2.8 millones de pesos y un tiempo de recuperación de hasta 18 meses.

¿Quién está en riesgo?

Cualquier empresa que utilice Veeam Backup & Replication versión 12.3.2.4165 o anterior. Esto incluye:

  • PyMEs con infraestructura virtualizada (VMware, Hyper-V)
  • Empresas con servidores Windows en instalaciones físicas o en la nube
  • Negocios que usan Veeam para respaldos de Microsoft 365 o Google Workspace
  • Organizaciones con entornos híbridos (on-premise + nube)

La solución: actualizar de inmediato

Veeam ya liberó el parche correctivo en la versión 12.3.2.4465. No existen workarounds alternativos; la única solución es aplicar la actualización. El proceso de actualización típicamente toma menos de 30 minutos y no requiere tiempo de inactividad prolongado.

Recomendaciones

  • Actualiza Veeam ahora: Descarga e instala la versión 12.3.2.4465 desde el portal oficial de Veeam. No esperes al próximo ciclo de mantenimiento.
  • Audita los accesos al servidor de respaldos: Revisa qué usuarios de dominio tienen acceso al servidor de Veeam y aplica el principio de mínimo privilegio. Solo el personal de TI autorizado debe tener acceso.
  • Implementa la regla 3-2-1 de respaldos: Mantén 3 copias de tus datos, en 2 medios diferentes, con 1 copia fuera de las instalaciones (offsite o en la nube). Esto limita el impacto si el servidor de respaldos es comprometido.
  • Segmenta la red del servidor de respaldos: Aísla el servidor de Veeam en una VLAN separada con acceso restringido. Usa Wazuh para monitorear eventos de acceso y alertas en tiempo real.
  • Activa autenticación multifactor (MFA): Asegúrate de que todas las cuentas con acceso al servidor de respaldos requieran MFA, especialmente las cuentas de administrador de dominio.
  • Realiza pruebas de restauración periódicas: Un respaldo que no se ha probado no es un respaldo confiable. Verifica mensualmente que puedes restaurar datos críticos correctamente.

¿Necesitas ayuda con la seguridad de tu empresa?

Nuestro equipo puede ayudarte a implementar las mejores prácticas.

Solicitar Asesoría