Nederlands
English
Français
Deutsch
Español
Português
Disminución dramática de sistemas Citrix expuestos a internet
El investigador de seguridad Kevin Beaumont ha reportado una disminución significativa en el número de sistemas Citrix accesibles directamente desde internet. Esta tendencia se correlaciona con las numerosas vulnerabilidades de seguridad que han afectado a la plataforma Citrix, particularmente los controladores de entrega de aplicaciones NetScaler.
Evidencia estadística de la disminución
Según datos del motor de búsqueda Shodan analizados por Beaumont, el número de sistemas Citrix visibles ha disminuido de casi 130.000 a finales de 2019 a aproximadamente 28.000 en la actualidad. The Shadowserver Foundation confirma esta tendencia a la baja, con solo 28.200 sistemas detectados recientemente, de los cuales 15.800 han recibido actualizaciones de seguridad críticas.
Desafíos de seguridad recientes
Citrix ha enfrentado múltiples vulnerabilidades explotadas activamente en los últimos años, incluyendo CVE-2025-6543 y CVE-2025-7775. Estas vulnerabilidades de día cero se dirigieron a los productos NetScaler ADC y Gateway, que son cruciales para el acceso remoto a aplicaciones y entornos empresariales. La posición de estos sistemas en la infraestructura de red los convierte en objetivos primarios para ciberatacantes.
Respuesta industrial y migración
Beaumont enfatiza que los clientes de Citrix actualmente enfrentan desafíos significativos y afirma que "el producto está en llamas y no de buena manera". El investigador critica a Citrix por la falta de transparencia sobre el impacto en los clientes y recomienda que las empresas ejerzan presión para revisiones de seguridad exhaustivas o consideren migrar a soluciones alternativas.
La comunidad de seguridad ha observado una tendencia de migración hacia alternativas basadas en la nube como Microsoft 365, SharePoint y otras soluciones de acceso remoto que ofrecen mejores posiciones de seguridad y mantenimiento reducido. Muchas organizaciones implementan medidas de seguridad adicionales que incluyen autenticación multifactor, requisitos de registro de dispositivos y restricciones de acceso geográficas.
Estado actual de vulnerabilidad
Según evaluaciones recientes, aproximadamente 12.400 sistemas Citrix permanecen vulnerables a las amenazas de seguridad más recientes a pesar de los parches disponibles. Esto representa un riesgo de seguridad significativo para las organizaciones que aún confían en la infraestructura Citrix expuesta para capacidades de trabajo remoto.
