11 de marzo
En SoportTec entendemos la ciberseguridad como una responsabilidad continúa basada en la prevención, el análisis técnico riguroso y la actuación ética. Fruto de este compromiso, uno de nuestros profesionales ha logrado identificar y reportar una vulnerabilidad inédita en el software AMR Printer Management, un hallazgo que ya ha sido publicado oficialmente por el INCIBE (Instituto Nacional de Ciberseguridad).
El descubrimiento fue realizado por Daniel Damota Maldonado, miembro de nuestro equipo, durante la ejecución de auditorías técnicas dentro del programa Kit Consulting. Durante el análisis del entorno, detectó un comportamiento anómalo que apuntaba a un posible fallo de seguridad no documentado previamente. Tras comprobar que no existía información pública sobre esta debilidad, inició el proceso de validación correspondiente.
Detalles técnicos de la vulnerabilidad
La vulnerabilidad identificada corresponde a un Path Traversal (Recorrido de Directorios) con un nivel de criticidad Alta.
Se trata de un vector inautenticado, lo que significa que podía explotarse de forma remota sin necesidad de credenciales de acceso.
El impacto potencial permitía la lectura de archivos del sistema Windows desde cualquier equipo de la misma red en el que estuviera instalado el software, incluyendo información sensible y archivos críticos accesibles con permisos privilegiados.
Este tipo de vulnerabilidades pueden comprometer la confidencialidad de la información si no son detectadas y corregidas adecuadamente.
Coordinación responsable y publicación oficial
Desde el primer momento, actuamos bajo una política de divulgación responsable. Daniel contactó con el INCIBE para confirmar si se encontraba ante un posible nuevo CVE. Tras el análisis correspondiente, el resultado fue positivo.
De forma paralela, se estableció comunicación con el fabricante del software para que pudiera corregir el fallo antes de su publicación, garantizando así una gestión ética y coordinada del incidente.
La vulnerabilidad ha sido publicada oficialmente por el INCIBE a través de su servicio de alerta temprana, reforzando la transparencia y la seguridad del ecosistema tecnológico.
Talento joven con impacto real en la ciberseguridad
Este hallazgo supone un hito profesional para Daniel Damota Maldonado, quien finalizó sus estudios de ASIR hace apenas un año y ha logrado registrar su primer CVE reconocido oficialmente.
En un sector donde con frecuencia se explotan vulnerabilidades ya conocidas, la identificación de un fallo inédito representa una contribución real al ámbito de la ciberseguridad. Este logro demuestra la importancia de la formación técnica especializada, la curiosidad profesional y el análisis exhaustivo en cada auditoría.
Compromiso con la seguridad preventiva
En SoportTec creemos firmemente que la ciberseguridad no consiste únicamente en reaccionar ante incidentes, sino en anticiparse a ellos. La investigación constante, la auditoría técnica rigurosa y la colaboración con organismos oficiales forman parte de nuestra manera de entender la protección digital.
Este reconocimiento no solo pone en valor el trabajo de nuestro equipo, sino que refuerza nuestra apuesta por el talento, la ética profesional y la mejora continua como pilares de un entorno tecnológico más seguro para todos.
Seguimos trabajando para detectar, prevenir y fortalecer la seguridad de las organizaciones en un contexto digital cada vez más exigente.
