AzeoTech DAQFactory: Actualización sobre Vulnerabilidades Críticas

Descubre las vulnerabilidades críticas en AzeoTech DAQFactory =21.1 (Type Confusion y Use After Free) y cómo proteger tus sistemas de control industrial.

26 jun 2026 • 3 min de lectura • Equipo Q2BSTUDIO

Vulnerabilidades Type Confusion y Use After Free en DAQFactory

En el ecosistema industrial actual, la dependencia de sistemas de adquisición de datos y control de procesos es absoluta. Productos como AzeoTech DAQFactory, ampliamente desplegados en sectores de manufactura crítica a nivel mundial, se convierten en objetivos sensibles para actores maliciosos. Recientemente, se han revelado dos vulnerabilidades de alta severidad en versiones iguales o anteriores a la 21.1 de esta plataforma, identificadas como CVE-2026-12390 (Type Confusion) y CVE-2026-12921 (Use After Free). Ambas pueden ser explotadas mediante archivos .ctl especialmente manipulados, permitiendo la ejecución remota de código en el contexto del usuario que abre el documento. Aunque no se requiere autenticación previa, el ataque exige interacción del usuario, lo que reduce ligeramente la exposición remota directa, pero sigue siendo un riesgo grave en entornos donde se comparten archivos de configuración entre operadores.

Desde una perspectiva técnica, la vulnerabilidad de Type Confusion implica que el software interpreta un tipo de recurso como otro, generando lecturas o escrituras fuera de los límites previstos. Por otro lado, el Use After Free permite acceder a memoria ya liberada, pudiendo redirigir el flujo de ejecución hacia código arbitrario. Ambas son fallas clásicas de gestión de memoria, pero en un contexto de automatización industrial sus consecuencias pueden ser catastróficas: desde la alteración de parámetros de producción hasta el sabotaje de líneas completas. Las mitigaciones recomendadas por el fabricante incluyen no abrir archivos de fuentes no confiables, restringir permisos de escritura a las carpetas que contienen .ctl, operar en modo seguro al cargar documentos externos y aplicar contraseñas de edición. Sin embargo, estas son soluciones superficiales que no abordan la raíz del problema en el código.

En este escenario, las empresas deben ir más allá de aplicar parches o seguir guías genéricas. La ciberseguridad industrial requiere un enfoque integral que combine análisis de código, hardening de sistemas y monitorización continua. Aquí es donde resulta estratégico contar con un socio tecnológico que pueda evaluar el riesgo específico de cada instalación. En Q2BSTUDIO ofrecemos servicios de ciberseguridad y pentesting adaptados a entornos OT, permitiendo identificar vectores de ataque similares antes de que sean explotados. Además, nuestra experiencia en desarrollo de aplicaciones a medida nos permite diseñar soluciones de software que sustituyan o complementen herramientas heredadas con arquitecturas más seguras y resistentes.

Más allá de corregir vulnerabilidades concretas, las organizaciones deben repensar su estrategia de transformación digital. Incorporar ia para empresas mediante agentes IA que automaticen la detección de anomalías en tiempo real puede reducir la dependencia de archivos de configuración manuales. Igualmente, adoptar servicios cloud aws y azure para desplegar gemelos digitales o sistemas SCADA en la nube, con capas de seguridad gestionadas, minimiza la superficie de ataque local. La inteligencia artificial, combinada con herramientas de inteligencia de negocio como Power BI, permite además generar paneles de control que alerten sobre comportamientos sospechosos en los controladores industriales. En Q2BSTUDIO integramos estas capacidades en proyectos de automatización de procesos, ofreciendo un enfoque holístico que abarca desde la consultoría hasta el despliegue de servicios inteligencia de negocio.

No basta con esperar a que el fabricante publique una nueva versión; la realidad es que muchas instalaciones críticas no pueden actualizar con frecuencia por restricciones operativas. Por eso, implementar barreras defensivas como segmentación de red, uso de VPNs actualizadas y autenticación multifactor es imprescindible. Pero la verdadera ventaja competitiva reside en construir software a medida que evolucione con las amenazas. En Q2BSTUDIO ayudamos a las empresas a migrar desde plataformas vulnerables hacia ecosistemas modulares, donde la ciberseguridad no sea un parche, sino un principio de diseño. Si su organización utiliza DAQFactory u otros sistemas de automatización, es momento de realizar una auditoría profunda y planificar una hoja de ruta que incluya formación, hardening y, cuando sea viable, la transición a soluciones más robustas basadas en cloud y agentes inteligentes.

¿UNA PAUSA?

Juega un momento antes de irte

NUESTROS SERVICIOS

Cómo podemos ayudarte

Inteligencia artificial

Agentes de IA, chatbots y asistentes inteligentes que automatizan tareas y atienden a tus clientes 24/7 para mejorar la eficiencia de tu negocio.

Más info

Desarrollo de software

Aplicaciones web, móviles y de escritorio, intranets, e-commerce, SaaS y plataformas de gestión diseñadas para las necesidades concretas de tu empresa.

Más info

Servicios cloud

Migración, infraestructura, hosting gestionado, alta disponibilidad y seguridad en Microsoft Azure y Amazon Web Services para que tu negocio escale sin límites.

Más info

Ciberseguridad y pentesting

Auditorías de seguridad, test de intrusión (pentesting) y protección de aplicaciones, datos e infraestructura on-premise y cloud, con hacking ético y cumplimiento normativo.

Más info

Business Intelligence

Cuadros de mando y análisis de datos con Power BI: integramos tus fuentes, diseñamos dashboards y KPIs y convertimos tus datos en decisiones.

Más info

Automatización de procesos

Automatizamos tareas repetitivas y conectamos tus aplicaciones con n8n, Power Automate, Make y RPA, eliminando trabajo manual y aumentando la productividad.

Más info

Formación para empresas

Formamos a tus equipos en tecnología con criterio: desarrollo web, bases de datos, Git, buenas prácticas y seguridad, automatización con n8n, inteligencia artificial para empresas y creación de soluciones de IA con Azure AI Foundry.

Más info

Auditoría de código

Auditamos el código que creas tú, tu equipo o una IA: te decimos qué está bien y qué mejorar, lo securizamos y lo dejamos listo para producción, web o app.

Más info

Generación de imágenes con IA

Creamos por ti las imágenes que necesita tu negocio con inteligencia artificial: producto, redes, publicidad, ilustración y avatares. Tú nos dices qué quieres y te lo entregamos listo para usar.

Más info

Generación de vídeos con IA

Creamos por ti vídeos con inteligencia artificial: promocionales, para redes, presentadores virtuales, doblaje y animaciones. Nos cuentas la idea y te lo entregamos montado y listo para publicar.

Más info

Avatares conversacionales con IA

Creamos avatares conversacionales con IA —humanos digitales con cara y voz— que atienden a tus clientes y equipos con el conocimiento de tu empresa, en tu web, monitores interactivos, WhatsApp o Teams.

Más info

Marketing Online e IA

Google Ads, Meta Ads, LinkedIn Ads y posicionamiento en motores de IA (GEO/AEO): captamos clientes y hacemos que tu marca aparezca donde te buscan, también en ChatGPT, Gemini y Perplexity.

Más info

¿Tienes un proyecto en mente?

Cuéntanos tu visión y la convertimos en una solución de software. Sea cual sea el alcance, hacemos realidad tu idea.