El 14 de enero de 2026, aproximadamente a las 21:00 UTC, se produjo un colapso repentino y sostenido del tráfico global de Telnet, según lo registrado por GreyNoise Labs. La actividad se desplomó un 65% en una hora y un 83% por debajo del nivel base en dos horas, afectando a una gran cantidad de sesiones y ASNs. Este evento, que se tradujo en una reducción sostenida del 59% del tráfico, precedió en seis días a la publicación de una advertencia de seguridad (CVE-2026-24061) sobre una vulnerabilidad crítica de bypass de autenticación en GNU Inetutils telnetd, que permitía obtener acceso root sin autenticación.
GreyNoise Labs sugiere que este evento no es una coincidencia, planteando la hipótesis de que una notificación anticipada de la vulnerabilidad llevó a un proveedor de tránsito de nivel superior a implementar un filtrado de puertos 23 en sus enlaces, afectando desproporcionadamente a los proveedores de servicios residenciales e ISPs que dependen de rutas de tránsito tradicionales.