El Instituto Nacional de Ciberseguridad (INCIBE) ha lanzado un aviso de alta importancia dirigido a las empresas que utilizan el software Autodesk Revit, ampliamente implementado en los sectores de arquitectura, ingeniería y construcción.
Autodesk Revit es una herramienta para el modelado de información de construcción (BIM, Building Information Modeling) que facilita el diseño y la planificación de proyectos de edificación en 3D. No obstante, INCIBE advierte que Autodesk ha identificado vulnerabilidades de seguridad en Revit que, en caso de no ser corregidas, "podrían permitir a un ciberdelincuente acceder a datos o causar problemas en los sistemas".
"Las vulnerabilidades identificadas pueden ser explotadas al abrir archivos maliciosos, específicamente de tipo RFA o PDF, dentro de Autodesk Revit. Esto podría permitir a un ciberdelincuente hacer que el programa se bloquee, acceder a información confidencial o ejecutar programas no deseados, es decir, abrir un archivo manipulado en Revit podría poner en riesgo los datos y la estabilidad de los sistemas empresariales", apunta INCIBE.
Insta a actualizar las versiones más recientes de Revit
En su aviso, publicado en su página web, INCIBE también comparte la recomendación de Autodesk para corregir dichos fallos de seguridad, los cuales no precisa. Básicamente, la compañía aconseja actualizar Revit a las versiones más recientes, 2025.3, 2024.3 y 2024.2.2, bien descargándolas desde Autodesk Access o desde el Portal de Cuentas de AutoDesk.
"Recuerda que mantener el software actualizado es fundamental para corregir fallos de seguridad y evitar riesgos que pongan en riesgo la seguridad de la empresa. Descarga siempre el software de fuentes oficiales y evita abrir archivos de fuentes no confiables que podrían contener malware", subraya INCIBE.