Alerta de Vulnerabilidad Crítica en Windows

By /

A pesar del potencial y la funcionalidad del sistema operativo Windows de Microsoft, su uso conlleva ciertos riesgos. Actores maliciosos de todo el mundo están al acecho para intentar acceder a nuestros equipos aprovechando todo tipo de vulnerabilidades.

Precisamente, en las últimas versiones de Windows, se ha detectado una importante vulnerabilidad de seguridad en el núcleo del sistema operativo. Esto obliga a los usuarios a estar atentos, ya que una agencia de ciberseguridad ha publicado una advertencia de alta gravedad.

Hacker en primer plano usando un portátil y rodeado de códigos binarios

Vulnerabilidades de Día Cero y su Explotación

Se han descubierto diversas vulnerabilidades, incluyendo 9 de día cero, es decir, fallos que los atacantes encontraron antes que el fabricante. Estas afectan a sistemas de Microsoft como Windows Transport Security Layer (TLS) y Windows TCP/IP.

El atacante explota estas vulnerabilidades accediendo al sistema de destino localmente, por ejemplo, mediante teclado o consola, o de forma remota por SSH. También puede depender de la interacción del usuario para actuar con la necesidad de explotar la vulnerabilidad, como engañar a un usuario legítimo para que abra un documento malicioso.

Según Microsoft, para el éxito de la explotación, la víctima debe tener Edge en Modo Internet Explorer antes de que un atacante no autenticado le convenza de hacer clic en una URL especialmente diseñada para obtener ejecución remota de código (RCE). La explotación de esta vulnerabilidad requiere que un usuario abra un archivo especialmente diseñado, que podría estar alojado en un servidor de archivos, en un sitio web o enviado a través de un correo electrónico de phishing. Si el atacante tiene éxito en convencer a una víctima para que abra este archivo, podría eludir la experiencia del usuario de Windows SmartScreen.

Vulnerabilidades Específicas Detectadas en Windows 11

Windows 11 se enfrenta a una alerta de seguridad importante, ya que una de sus vulnerabilidades sin parche aún está siendo explotada por ciberdelincuentes. Investigadores de seguridad han detectado dos vulnerabilidades graves en Windows 11 que están siendo utilizadas en ataques masivos globales. Estos fallos comprometen el formato binario de los accesos directos (.lnk) en Windows 11 y el servicio WSUS, permitiendo la ejecución remota de código (RCE).

En el ecosistema de ciberseguridad, las vulnerabilidades de Windows 11 son un ejemplo más del ciclo de innovación y riesgo: descubrir agujeros → explotación activa → parche tardío → mitigación. Mantenerse al día exige proactividad, no solo reacción.

Las vulnerabilidades detectadas representan un riesgo real y urgente para millones de equipos en todo el mundo. La combinación de un fallo sin parche desde 2017 y otro de actualización crítica ya explotado obliga a actuar con rapidez y criterio.

CVEs Críticos y su Impacto

  • CVE-2025-30397, CVE-2025-29966 y CVE-2025-29967 son fallos críticos de seguridad en productos de Microsoft que permiten ejecución remota de código.
  • CVE-2025-29966 es un desbordamiento de búfer en el montón (heap-based buffer overflow) que afecta al Cliente de Escritorio Remoto de Microsoft Windows.
  • CVE-2025-29967 es un desbordamiento de búfer en el montón que afecta al servicio Remote Desktop Gateway de Microsoft.
  • CVE-2025-59287 es una vulnerabilidad crítica en el servicio WSUS (Windows Server Update Services) de Microsoft. Se encuentra en la forma en que WSUS procesa ciertos objetos de autorización (cookies) en sus servicios web de reporte. La función que decodifica y deserializa datos cifrados dentro de estas cookies utiliza el método BinaryFormatter.Deserialize() de .NET sin una validación estricta del tipo de objeto que se está deserializando.

Vulnerabilidad Zero Day en Venta

Se ha descubierto que una serie de populares hackers están vendiendo un exploit de Windows por 220.000 dólares en la Dark Web. Este exploit otorga al potencial atacante permisos a nivel de sistema en un equipo comprometido con Windows. Se trata de una vulnerabilidad Zero Day que compromete los equipos de las víctimas bajo determinadas circunstancias, haciendo referencia a la configuración del servicio del protocolo TermService y elevando sus permisos a nivel de sistema.

Para que este exploit funcione, el atacante necesita tener acceso autenticado al equipo local. Esto implica engañar a los usuarios para que descarguen archivos maliciosos que les den acceso al PC y comenzar con el ataque como tal. Lo curioso es que este exploit ya fue corregido en su momento por Microsoft como parte de la actualización del martes de parches del pasado mes de febrero de 2026.

Qué es un ataque Zero-Day

Administración de Vulnerabilidades de Microsoft Defender

La sección Administración de vulnerabilidades del portal de Microsoft Defender ahora se encuentra en Administración de la exposición. Con este cambio, los usuarios pueden consumir y administrar datos de exposición de seguridad y datos de vulnerabilidades en una ubicación unificada para mejorar las características existentes de administración de vulnerabilidades.

Con Administración de vulnerabilidades de Microsoft Defender, se pueden ver vulnerabilidades y exposiciones comunes (CVE), lo que permite identificar y priorizar vulnerabilidades en una organización. Esto puede estar disponible en la página Vulnerabilidades o debilidades, dependiendo de si se es un cliente de XDR/MDI Preview. Los identificadores de CVE son únicos y se asignan a vulnerabilidades de ciberseguridad divulgadas públicamente que afectan al software, hardware y firmware. Proporcionan a las organizaciones una manera estándar de identificar y realizar un seguimiento de las vulnerabilidades, y les ayudan a comprender, priorizar y abordar estas vulnerabilidades.

Funcionalidades y Herramientas

  • Identificación de vulnerabilidades: Administración de vulnerabilidades de Defender puede ayudar a identificar vulnerabilidades de Log4j en aplicaciones y componentes. Esta experiencia forma parte de la integración de Administración de vulnerabilidades de Microsoft Defender en Administración de exposición de seguridad de Microsoft.
  • Vista de CVEs: En la página Vulnerabilidades se muestra una lista de los CVE a los que se exponen los dispositivos. El número máximo de registros que se puede exportar desde la página de puntos débiles a un archivo CSV es de 6000 y la exportación no debe superar los 64 KB.
  • Limitaciones: Actualmente, Administración de vulnerabilidades de Defender no distingue entre arquitecturas de sistema de 32 y 64 bits al correlacionar vulnerabilidades (CVE) con dispositivos. Esta limitación puede dar lugar a falsos positivos, especialmente en los casos en los que un CVE solo se aplica a un tipo de arquitectura.
  • Priorización: Es importante priorizar las recomendaciones asociadas a las amenazas en curso. La información disponible en la columna Amenazas ayuda a priorizar las vulnerabilidades. Al mantener el puntero sobre el icono se muestra si la amenaza forma parte de un kit de vulnerabilidades de seguridad o está conectada a campañas o grupos de actividad persistentes avanzados específicos. El icono de información de vulneración se resalta si se encuentra una vulnerabilidad en la organización.
  • Dispositivos expuestos: La columna Dispositivos expuestos muestra cuántos dispositivos están expuestos actualmente a una vulnerabilidad. Si se selecciona un CVE en la página de puntos débiles, se abrirá un panel flotante con más información, como la descripción de vulnerabilidades, los detalles y la información sobre amenazas.
  • Sistema de puntuación de predicción de vulnerabilidades de seguridad (EPSS): Genera una puntuación controlada por datos para la probabilidad de que una vulnerabilidad de software conocida se aproveche en estado salvaje. EPSS usa la información de amenazas actual de los datos de vulnerabilidades de seguridad de CVE y del mundo real. Para cada CVE, el modelo EPSS genera una puntuación de probabilidad entre 0 y 1 (0% y 100%). Cuanto mayor sea la puntuación, mayor será la probabilidad de que se pueda aprovechar una vulnerabilidad.
  • Recomendaciones de seguridad: Las recomendaciones para un CVE suelen corregir la vulnerabilidad a través de una actualización de seguridad para el software relacionado. Si una actualización de seguridad solo está disponible para parte del software relacionado, el CVE tiene la etiqueta "Algunas actualizaciones disponibles". Si no hay ninguna actualización de seguridad disponible, el CVE tiene la etiqueta "Sin actualización de seguridad". En este caso, no hay ninguna opción para ir a la recomendación de seguridad relacionada.
  • Excepciones de CVE: Permite excluir de forma selectiva los CVE específicos del análisis dentro del entorno.
  • Reporte de falsos positivos: Se puede reportar una imprecisión si se encuentra información incorrecta, seleccionando una vulnerabilidad y luego la opción Notificar imprecisión.

Informe de CVE de Windows Autopatch

El informe Vulnerabilidades y exposiciones comunes (CVE) de Windows Autopatch ofrece una visibilidad completa de todos los CVE de Windows. Este informe se actualiza cada dos horas con los datos recibidos por los dispositivos administrados de Windows Autopatch. Permite realizar un seguimiento de las vulnerabilidades que abordan o están pendientes de las actualizaciones de Windows más recientes. Los dispositivos pendientes de actualizaciones dentro del entorno permanecen expuestos a CVE específicos.

Para cada vulnerabilidad, el informe se vincula directamente a los artículos de Microsoft Knowledge Base (KB), también conocidos como notas de la versión, para las actualizaciones de Windows correspondientes. Incluye el identificador único de la vulnerabilidad, la actualización de Windows que incluye la corrección para el CVE (en formato de fecha AAAA) y uno o varios artículos de KB con hipervínculo de la actualización de Windows que corrige el CVE.

Medidas de Protección y Mitigación

Para mantener nuestro equipo protegido ante las vulnerabilidades en venta y otras muchas, lo mejor que podemos hacer en un principio es mantener Windows actualizado en todo momento. Afortunadamente, Microsoft ya ha publicado parches de seguridad para muchas de estas vulnerabilidades.

La solución es sencilla: tan solo tenemos que actualizar nuestro dispositivo. Para ello, abrimos la aplicación de Configuración y nos situamos en la sección de Windows Update.

Función de actualización del sistema operativo de Microsoft incluida en Configuración

Al mismo tiempo, también deberíamos evitar las descargas de archivos potencialmente peligrosos, y esto se hace extensible a los adjuntos que nos llegan a través del correo electrónico. También es importante mantener un antivirus activo y actualizado en nuestro sistema Windows en todo momento, además de utilizar herramientas para el control de aplicaciones sospechosas como Windows Defender.

Para usuarios domésticos, una vulnerabilidad de Windows 11 puede traducirse en robo de datos personales, cryptojacking o ransomware. Para empresas, el coste potencial es mucho mayor: interrupción de operaciones, fuga de información, reputación dañada y sanciones. La carga recae en usuarios, administradores y organizaciones para cerrar la brecha.

tags: #alerta #de #vulnerabilidad #de #window

Publicaciones populares:

  • Información sobre cuidadores de casas en La Cruz
  • La filosofía de Paul Terhorst para la jubilación temprana
  • Afectividad en la Tercera Edad
  • detalles sobre la estructura organizacional de AFP Planvital
  • El rol de los profesionales en Sename