La vulnerabilidad crítica del piloto automático PX4 permite a los atacantes obtener el control de los drones

Una vulnerabilidad crítica recientemente descubierta en el ampliamente utilizado software PX4 Autopilot podría permitir a actores maliciosos tomar el control total de las operaciones de drones. La Agencia de Seguridad de Infraestructura y ciberseguridad (CISA) publicó un aviso de Sistemas de control industrial (ICS) el 31 de marzo de 2026, advirtiendo a los operadores sobre esta grave falla.

El proyecto PX4 Autopilot, con sede en Suiza, proporciona software de control de vuelo de código abierto para drones y vehículos autónomos desplegados en todo el mundo. Debido a su adopción masiva, esta vulnerabilidad amenaza directamente la infraestructura crítica, particularmente dentro de los sectores de sistemas de transporte, servicios de emergencia y bases industriales de defensa. Vulnerabilidad del piloto automático PX4 Registrada como CVE-2026-1579, esta falla de seguridad tiene una puntuación CVSS v3 casi máxima de 9,8, lo que la clasifica como crítica. Si un atacante logra acceder a la interfaz MAVLink del dron, el protocolo de comunicación principal utilizado para transmitir comandos y telemetría, puede aprovechar esta debilidad para eludir los controles de seguridad.

Imponer el uso de redes privadas virtuales (VPN) seguras y totalmente actualizadas siempre que se requiera acceso remoto a los sistemas de control de drones. La publicación La vulnerabilidad crítica del piloto automático PX4 permite a los atacantes obtener el control de los drones apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗