✨︎ Resumen (TL;DR):
- Un fallo desconocido en routers empresariales de Huawei provocó un colapso total de las redes de Luxemburgo el 23 de julio de 2025.
- Los atacantes enviaron tráfico de red diseñado para forzar a los equipos a entrar en un bucle infinito de reinicios.
- A casi un año del incidente, el fallo de seguridad sigue sin un identificador CVE oficial para prevenir a otros operadores mundiales.
Una vulnerabilidad previamente desconocida en el software de los routers empresariales de Huawei provocó el colapso total de las telecomunicaciones en Luxemburgo el 23 de julio de 2025 [1]. El ataque cibernético dirigido dejó al país europeo sin servicios móviles, de internet y de emergencia durante horas [1, 3], revelando una grave falla que aún hoy carece de un parche público global [1].
Un zero-day es un fallo de seguridad en el software que los desarrolladores de la marca aún no conocen y para el cual no existe un parche de protección inmediato [1].
El incidente comenzó a las 16:15 horas locales de ese día y afectó directamente a POST Luxembourg, la operadora estatal de telecomunicaciones [3]. La caída bloqueó los accesos a telefonía fija, celular y las redes 4G y 5G [3].
Además, los números de emergencia de la policía y servicios de salud, 112 y 113, quedaron inaccesibles por horas [3]. El gobierno luxemburgués tuvo que movilizar a un equipo de crisis bajo la supervisión de la Alta Comisión para la Protección Nacional antes de restablecer el servicio a las 20:00 horas [3].
El director general de la operadora describió la agresión cibernética como un evento “excepcionalmente avanzado y sofisticado”, aunque aclaró que las bases de datos y la información de los usuarios no sufrieron vulneraciones [1].
El misterioso fallo que sigue sin registro oficial
Los atacantes enviaron paquetes de datos específicos que explotaron un comportamiento no documentado en el sistema operativo de red VRP de Huawei [1]. Esto provocó el reinicio constante del hardware de red [1].
Aunque la administración pública luxemburguesa evitó dar nombres en sus declaraciones oficiales, la prensa local identificó a los routers empresariales de Huawei como el objetivo de los hackers [1].
El colectivo de hacktivistas bielorrusos Cyber Partisans se atribuyó la autoría del incidente [1]. Los atacantes aseguraron que habían mantenido acceso silencioso a la infraestructura de red durante más de un año antes de ejecutar el apagón [1].
El hecho de que no exista una designación CVE para este fallo diez meses después del ataque impide que especialistas de todo el mundo rastreen la amenaza de forma estandarizada [1]. La fiscalía pública y el equipo forense de Luxemburgo continúan investigando las identidades de los perpetradores sin que se conozca un dictamen final [1].
