Un reciente informe de GreyNoise alertó sobre una caída drástica en el tráfico Telnet desde importantes proveedores de servicios de Internet (ISP) en Estados Unidos, coincidiendo con la publicación de una vulnerabilidad (CVE-2026-24061) en GNU Inetutils. Sin embargo, Terrace Networks, una empresa especializada en seguridad de redes, ha refutado estas afirmaciones, argumentando que no hay evidencia de que los ISP estén bloqueando activamente Telnet. Su análisis, basado en datos internos y fuentes abiertas, contradice la información de GreyNoise, mostrando que el tráfico Telnet continúa fluyendo desde las redes afectadas. Terrace Networks sugiere que la caída observada podría ser un artefacto de medición, un esfuerzo de un actor malicioso para evitar la infraestructura de GreyNoise, o una interpretación errónea de los datos debido al uso de conteos de sesiones en lugar de métricas más precisas como el número de direcciones IP de origen. La empresa realizó pruebas de traceroute Telnet exitosas a los servidores desde las ASes (Autonomous Systems) supuestamente bloqueadas, confirmando la ausencia de filtrado generalizado. En conclusión, Terrace Networks advierte que las políticas basadas en la premisa de un filtrado centralizado de Telnet no están justificadas, y reitera la importancia de parchear los sistemas vulnerables.
Noticias agregadas con IA