El bug en la nevera que podría arruinar la comida de las cámaras frigoríficas de los supermercados de todo el mundo
Investigadores descubren vulnerabilidades en controladores de refrigeración Copeland que podrían acabar interrumpiendo supermercados y almacenes de frío a lo largo de todo el mundo.
Un conjunto de fallos de seguridad críticos en los controladores de refrigeración Copeland, usados en supermercados y almacenes frigoríficos de todo el mundo, ha puesto en alerta a las autoridades.
Estas vulnerabilidades encontradas, llamadas Frostbyte10 , afectan a los sistemas de control E2 y E3, que son responsables de regular temperaturas en cámaras frigoríficas, también unidades HVAC e incluso sistemas de iluminación en edificios.
Copeland está presente en más de 40 países, y sobre las vulnerabilidades encontradas han explicado que no todas las instalaciones están en riesgo.
“Lo más probable es que alguno de sus lectores haya entrado en alguna de las tiendas que soportamos. Aproximadamente 2/3 de supermercados en Norteamérica usan nuestros productos”, dicen.
Esta vulnerabilidad fue descubierta por investigadores de Armis Labs que realizaron pruebas y detectaron comportamientos extraños.
Con ello destaparon 10 vulnerabilidades interconectadas que van desde autenticación débil hasta escalamiento de privilegios.
Todas fueron clasificadas como críticas al permitir la ejecución de código remoto con privilegios de administrador.
Uno de los problemas, CVE-2025-6519, reveló la existencia de una cuenta administrativa por defecto, con contraseñas basadas en fechas y regeneradas a diario.
Otra vulnerabilidad crítica, la CVE-2025-52549, permite generar la contraseña raíz de Linux tras cada arranque del dispositivo, por lo que al combinarse con el fallo anterior, un atacante podría tomar control total.
Si bien el controlador E2 llegó a su fin de vida en octubre pasado, muchas unidades siguen activas y son especialmente vulnerables por usar protocolos propietarios sin cifrado.
Copeland ya lanzó las actualizaciones de firmware tanto para E2 como para E3 y está instando a todos los clientes a instalarlas de inmediato.
De momento no se han registrado pruebas de explotación en el mundo real, pero los expertos advierten que sistemas de esta escala son un objetivo natural para los cibercriminales.