Si tienes un Smart TV de LG, mucho cuidado: detectan una vulnerabilidad crítica que permite tomar el control total del televisor
El fallo afecta a modelos como el LG WebOS 43UT8050 y se aprovecha de peticiones HTTP manipuladas a través del puerto 18888. Los hackers pueden instalar malware o atacar otros equipos en la misma red.
Se ha descubierto una vulnerabilidad crítica en televisores LG con sistema WebOS que permitiría a un ciberdelincuente tomar el control completo del dispositivo. No solo afecta a lo que ves en pantalla, también puede poner en peligro tus contraseñas, tus datos personales y hasta otros equipos conectados al mismo WiFi, desde móviles hasta ordenadores.
Es importante mencionar que los Smart TV dejaron hace tiempo de ser simples pantallas para convertirse en uno de los electrodomésticos más relevante de cualquier hogar. Por ello, si tienes un televisor de la marca surcoreana, instalar la última actualización de seguridad es imprescindible para cerrar la brecha y mantener protegida toda tu red.
El fallo descubierto en WebOS
La vulnerabilidad salió a la luz durante la competición de ciberseguridad TyphoonPWN 2025, donde los investigadores demostraron cómo un modelo LG WebOS 43UT8050 podía ser manipulado con facilidad.
Cabe señalar que el problema no es exclusivo de este televisor, por lo que es probable que afecte a más versiones de la misma familia de la marca.
Y es que el error está en un componente del navegador que se activa al conectar una memoria USB. Este servicio abre un puerto en la red sin aplicar las validaciones necesarias, lo que permite a un atacante aprovechar un clásico ataque de cruce de rutas (path traversal).
En términos simples, basta con un dispositivo USB manipulado o con estar en la misma red que el televisor para saltarse la autenticación y acceder a archivos internos. El alcance de la vulnerabilidad es mucho más serio de lo que parece. Con este fallo, un atacante podría:
- Acceder a archivos internos del televisor.
- Robar las claves de autenticación almacenadas, utilizadas para identificar dispositivos.
- Activar el modo desarrollador sin que lo autorices, lo que abre la puerta a instalar software no firmado.
- Ejecutar comandos con privilegios administrativos, obteniendo control total.
El impacto real es inquietante, puesto que, con las claves en la mano, un atacante podría instalar apps maliciosas de forma persistente, espiar tus hábitos de uso, interceptar tráfico de red o usar el televisor como punto de entrada para atacar otros equipos conectados a la misma red.
En la práctica, tu Smart TV podría pasar de ser un centro de entretenimiento a convertirse en un dispositivo de espionaje. Lo preocupante no es solo que alguien pueda cambiar configuraciones internas, sino que podría controlar el aparato a distancia sin que te des cuenta.
Mullvad VPN
Esta VPN incluye también motor de búsqueda y hasta tiene navegador propio, pero ante todo tiene un precio fijo de aproximadamente 5 euros al mes.
Date de altaProtege tus datos y tu televisor LG instalando la actualización de inmediato
LG ha reconocido el fallo y ha publicado el boletín de seguridad SMR-SEP-2025, acompañado de un primer parche para el modelo afectado. En las próximas semanas se desplegarán actualizaciones para el resto de versiones vulnerables.
Hasta que la actualización llegue a tu televisor, la propia compañía recomienda varias medidas. Por ejemplo, no debes conectar USB desconocidos, mantener el televisor en una red aislada o segmentada, lejos de los dispositivos más sensibles.
Del mismo modo, es esencial desactivar el modo desarrollador, así como las funciones de segunda pantalla si no las utilizas. Al final, el mensaje es claro, y es que instalar el firmware actualizado es la única forma de cerrar la brecha y acabar con la vulnerabilidad.
Mucho más que un Smart TV
Un Smart TV no es un equipo cualquiera, en esencia, es un ordenador conectado a Internet, con sistemas de almacenamiento, puertos abiertos y servicios en ejecución. Eso significa que, si queda vulnerable, puede ser la puerta de entrada no solo a tu televisor, sino también a tu red doméstica.
Igual que actualizas el móvil o el ordenador, tu televisor también requiere parches de seguridad, configuraciones adecuadas, así como precauciones básicas. La lección es simple, un televisor sin actualizar puede poner en riesgo toda tu vida digital.
Así que, si tienes un smart TV LG con WebOS, la recomendación es instalar cuanto antes la última actualización de seguridad. Y es que un fallo de este tipo convierte tu tele en algo más que una pantalla vulnerable; puede ser la puerta de entrada a toda tu red y datos personales.