La Agencia de Seguridad Cibernética e Infraestructura de EE.UU. (CISA) ha emitido una advertencia urgente sobre una grave vulnerabilidad en ConnectWise ScreenConnect. El 28 de abril de 2026, la CISA añadió oficialmente esta falla, identificada como CVE-2024-1708, a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Esta alerta confirma que actores maliciosos están abusando actualmente de este error para infiltrarse en redes. 

La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. (CISA) ha emitido una advertencia urgente sobre una grave vulnerabilidad en ConnectWise ScreenConnect.

El 28 de abril de 2026, CISA añadió oficialmente esta falla, rastreada como CVE-2024-1708, a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV).

Esta alerta confirma que actores maliciosos están abusando actualmente de este fallo para infiltrarse en redes.

Vulnerabilidad en ConnectWise ScreenConnect

ConnectWise ScreenConnect es una herramienta popular de soporte remoto utilizada por profesionales de TI para gestionar ordenadores a distancia.

Dado que este software requiere permisos de red de alto nivel para funcionar, cualquier brecha de seguridad ofrece a los atacantes una vía directa hacia entornos corporativos.

La vulnerabilidad CVE-2024-1708 está clasificada oficialmente como una debilidad de recorrido de ruta bajo CWE-22.

Un fallo de recorrido de ruta ocurre cuando un programa no filtra correctamente las rutas de archivos solicitadas por un usuario externo.

Este descuido permite a un atacante manipular la ruta del archivo y navegar hacia carpetas restringidas en el servidor.

Al explotar esta vulnerabilidad de recorrido de ruta, los ciberdelincuentes pueden ejecutar código malicioso de forma remota.

Pueden robar datos altamente confidenciales, modificar archivos sensibles del sistema y obtener control total sobre infraestructuras críticas de TI.

CISA ha confirmado que los atacantes están explotando activamente CVE-2024-1708 en escenarios reales.

En este momento, la agencia califica la conexión directa de la vulnerabilidad con campañas específicas de ransomware como «Desconocida».

A pesar de este estado incierto, el software de acceso remoto sigue siendo un objetivo favorito para operadores de ransomware y grupos de extorsión de datos.

Los hackers explotan con frecuencia vulnerabilidades en herramientas como ScreenConnect para obtener acceso inicial.

Una vez dentro de la red, pueden desplegar fácilmente cargas útiles de ransomware o vender el acceso a la red a otros sindicatos cibercriminales.

Los equipos de seguridad deben tratar esta explotación activa como un riesgo extremo para la integridad de la red.

Mitigaciones y plazos

Para minimizar el riesgo de una fuga de datos, CISA ha establecido un plazo estricto de remediación.

Las agencias de la Rama Ejecutiva Civil Federal (FCEB) deben parchear o mitigar esta vulnerabilidad antes del 12 de mayo de 2026.

CISA recomienda encarecidamente que las organizaciones privadas y empresas sigan este mismo plazo para proteger sus datos operativos.

Los defensores de redes deben implementar estas acciones de seguridad de inmediato:

• Aplicar los últimos parches de seguridad y mitigaciones directamente, siguiendo las instrucciones del proveedor proporcionadas por ConnectWise.
• Revisar y seguir la guía de la Directiva Operativa Vinculante (BOD) 22-01 de CISA sobre el uso seguro y la gestión de servicios en la nube.
• Aislar o suspender completamente el uso del producto ScreenConnect si las mitigaciones requeridas no están disponibles actualmente.
• Monitorear activamente los sistemas internos en busca de comportamientos administrativos inusuales, conexiones remotas inesperadas o intentos de acceso no autorizado a archivos.

Fuentes:
https://cybersecuritynews.com/connectwise-screenconnect-vulnerability/