La compañía de software de código abierto Red Hat se encuentra en el centro de la atención internacional tras confirmar un incidente de seguridad que podría afectar a miles de empresas, incluidas varias en España. El grupo de extorsión Crimson Collective asegura haber accedido a repositorios privados vinculados al área de consultoría de la firma, obteniendo cerca de 570 GB de información comprimida correspondiente a unos 28.000 proyectos internos.
Red Hat confirmó un incidente de seguridad que podría afectar a miles de empresas, tras el acceso de Crimson Collective a repositorios privados, robando 570 GB de información de 28.000 proyectos internos.
Los atacantes afirman que entre los datos se encuentran tokens de autenticación, URIs de bases de datos y más de 800 informes de clientes que podrían exponer configuraciones críticas de infraestructuras corporativas. Crimson Collective asegura que intentó negociar un rescate con Red Hat, pero la respuesta de la empresa se limitó a un mensaje genérico remitiéndolos al canal oficial de reporte de vulnerabilidades.
En un comunicado, Red Hat reconoció la brecha y aseguró haber activado medidas de contención. Subrayó además que no existen evidencias de que otros servicios clave o la cadena de suministro de software se hayan visto comprometidos. Sin embargo, Crimson Collective insiste en que el acceso se produjo semanas antes de que se hiciera público.
A este incidente se suma la revelación de una vulnerabilidad crítica (CVE-2025-10725) en OpenShift AI, con una puntuación de 9,9 en la escala CVSS. El fallo permite a un usuario autenticado con privilegios mínimos escalar permisos y tomar el control del clúster.
Red Hat ha publicado parches urgentes y recomienda su aplicación inmediata. Como medida adicional, sugiere eliminar configuraciones inseguras de roles y restringir la creación de trabajos a identidades de confianza.
Este incidente sitúa a Red Hat bajo gran presión internacional. En España, expertos en ciberseguridad llaman a reforzar las defensas, rotar credenciales y auditar accesos, recordando que los ciberataques continúan aumentando en sofisticación y alcance.
Más información:
- DiarioBitcoin: https://www.diariobitcoin.com/seguridad/red-hat-confirma-hackeo-de-crimson-collective-habrian-sustraido-casi-570-gb-y-28-000-proyectos-privados-de-github/
- BitLife Media: https://bitlifemedia.com/2025/10/crimson-collective-asegura-haber-robado-570-gb-de-datos-internos-en-un-ciberataque-a-red-hat/
- Cybersecurity News: https://cybersecuritynews.com/red-hat-openshift-ai-service-vulnerability/
- NVD: https://nvd.nist.gov/vuln/detail/CVE-2025-10725
Deja una respuesta