En apenas unos días se han dado a conocer dos vulnerabilidades críticas, Dirty Frag y Copy Fail, que han obligado a empresas tecnológicas y proveedores de hosting de todo el mundo a actuar rápidamente para proteger sus sistemas.

Y esto afecta a mucha más gente de la que parece. Aunque muchos usuarios no lo sepan, según datos de The Linux Foundation, alrededor del 59,4% de los sitios web funciona sobre servidores Linux, esta cifra sube al 92% si hablamos de máquinas virtuales (VPS) en la nube. Esto incluye páginas web, tiendas online, correos electrónicos, aplicaciones cloud y todo tipo de servicios digitales que usamos a diario. 

Si eres cliente de FactoríaDigital, no tienes que hacer nada ni preocuparte por estas vulnerabilidades. Hemos aplicado medidas de seguridad preventivas y correctivas así como las actualizaciones necesarias para proteger tu servidor y tus datos. 

También hemos ejecutado revisiones automatizadas para comprobar que ningún servidor estuviera afectado ya que hay fuentes que indican que Copy.fail estaba siendo explotado 64 días antes de ser publicado

Copy Fail primero. Dirty Frag después. ¿Qué son y por qué son tan peligrosas?

La idea es bastante sencilla: ambas vulnerabilidades permiten que un atacante pueda aprovechar fallos internos de Linux para obtener control total del sistema, algo especialmente grave cuando hablamos de webs, tiendas online, servicios de correo o plataformas empresariales…

A partir de ahí los daños ocasionados pueden ser de todo tipo: robos de datos de clientes, suplantación de identidad, secuestro de la web, envío de spam, etc.

El gran problema del mercado VPS: el modelo «te lo entregamos y suerte»

Gran parte del mercado VPS funciona así: te entregan el servidor, quizás con el panel de control instalado, y a partir de ahí eres tú quien gestiona actualizaciones, seguridad y parches críticos.

Cuando aparecen vulnerabilidades como Dirty Frag, ese modelo tiene un problema serio ya que puede que tu VPS no esté actualizándose, no complete el proceso de actualización por la razón que sea o esta no sea efectiva por no haber reiniciado el VPS posteriormente.

Y cuando pasa lo peor, la respuesta de muchos proveedores suele ser: «restaura desde una copia de seguridad».

Si es que existe dicha copia de seguridad, está en un servidor no infectado, y funciona.

Cómo hemos respondido en FactoríaDigital

Nuestros VPS Web no son un servicio completamente administrado por defecto, aunque puedes contratar la administración si lo deseas.

Pero todos nuestros VPS vienen preparados para ser seguros y hay algo que tenemos claro: cuando aparece una amenaza grave que puede afectar a nuestros clientes, no miramos hacia otro lado.

Ante Dirty Frag y Copy Fail hemos actuado en varios frentes:

Mitigación inmediata. Mientras los parches oficiales se preparaban, aplicamos manualmente las medidas de mitigación recomendadas para bloquear los módulos vulnerables del kernel en todos los vps de nuestros clientes.

Medidas preventivas. Imunify360, CloudLinux y KernelCare son algunas de las soluciones de seguridad premium que incluimos sin coste en todos nuestros servidores, desde hosting compartido a VPS, y que trabajan en paralelo para que obtengas la máxima protección posible.

Imunify360 no solo bloquea ataques conocidos a medida que se van publicando y analiza las operaciones que se ejecutan en el servidor de forma automatizada para encontrar patrones sospechosos y frenarlas, como hace un antivirus en tu ordenador.

KernelCare parchea automáticamente las vulnerabilidades del kernel de Linux en caliente, sin necesidad de reiniciar el VPS para que sean efectivas. Y eso mismo hizo con Copy.fail primero, y Dirty.frag después. Servidores seguros sin interrupción del servicio.

Finalmente CloudLinux aisla las diferentes cuentas y procesos de tu servidor para que si una parte se ve afectada, no afecte al resto.

Y detrás de las herramientas hay técnicos reales que monitorizan, reaccionan y aplican medidas preventivas cuando la situación lo requiere.

Las vulnerabilidades seguirán apareciendo

Dirty Frag y Copy Fail no son casos aislados. CISA ya ha incluido Copy Fail en su catálogo de vulnerabilidades explotadas activamente, y Dirty Frag sigue los mismos pasos.

El kernel de Linux es el software más auditado del mundo, lo que significa que cuando aparece un fallo, aparece bien documentado y con exploit funcional en cuestión de días, y en muchos casos lleva semanas o meses siendo explotado por ciberdelincuentes.

La pregunta que merece la pena hacerse no es si aparecerán más vulnerabilidades, aparecerán, sino qué hace tu proveedor cuando llegan y antes de que lleguen.

¿Monitoriza activamente? ¿Aplica medidas preventivas antes de que lleguen los parches oficiales? ¿Tiene las herramientas para parchear sin interrumpir tu servicio? ¿O simplemente te deja solo con el problema?

En situaciones como esta, esa diferencia puede evitar desde horas de caída hasta la pérdida completa del servidor.

Actualización 13/05/2026 21:00h: Hoy ha surgido la vulnerabilidad crítica Fragnesia, relacionada con Dirty Frag y que permite obtener control total de cualquier servidor Linux.

Nuestros servidores ya están asegurados gracias a la monitorización, medidas preventivas y actualizaciones que realizamos.

¿Tienes dudas sobre si tu servidor está protegido? Nuestro equipo puede revisarlo.