Si usas un PC con Windows llevas desde 2017 en peligro debido a estos problemas de seguridad

Las amenazas de seguridad están a la orden del día tanto en Mac como en Windows, pero no todas las compañías "actúan a tiempo". Detrás de la interfaz familiar del sistema operativo Windows se esconde una persistente amenaza de seguridad que ha estado activa y explotándose durante años. Los reportes recientes de expertos en ciberseguridad señalan que Microsoft se enfrenta a desafíos significativos con al menos dos vulnerabilidades críticas, una de las cuales es de tipo "día cero" y ha estado activa desde 2017, lo que indica un problema de seguridad sistémico y de larga duración.

La amenaza de seguridad en el ecosistema Windows ha escalado a una operación coordinada a gran escala, tal como lo reporta Ars Technica, con ataques que parecen no tener fin. Dos fallos en particular destacan por su gravedad y por la dificultad que Microsoft ha tenido para erradicarlos.

Dos vulnerabilidades atacan a los usuarios de Windows desde 2017

Estas vulnerabilidades, que han demostrado tener una vida útil inusualmente larga, afectan de las siguiente forma:

La Vulnerabilidad de Día Cero (CVE-2025-9491)

Fue descubierta y reportada recién en marzo por la firma de seguridad Trend Micro, ya estaba siendo explotada activamente por diversos grupos de amenazas desde el año 2017. Algunos de estos actores maliciosos están incluso vinculados a estados nación.

La vulnerabilidad, identificada en algunas de sus variantes como "ZDI-CAN-25373", utiliza el formato binario de los accesos directos de Windows (.lnk) para agilizar la apertura de aplicaciones o archivos invocados, lo que permite la instalación de cargas útiles en infraestructuras de más de 60 países.

Microsoft aún no ha podido ofrecer un parche definitivo para neutralizar este fallo. Una de sus variantes conocidas explota la vulnerabilidad para desplegar un troyano de acceso remoto, llamado "PlugX", contra países europeos.

Si bien el fallo de día cero (CVE-2025-9491) no tiene una fecha aparente para su solución, los usuarios pueden tomar medidas preventivas restringiendo las funciones de los archivos .lnk y limitando su uso a orígenes confiables mediante la configuración del Explorador de Windows.

El Fallo de Ejecución Remota de Código (CVE-2025-59287)

El segundo problema crítico afecta a la ejecución remota de código dentro de los servicios de actualización de Windows Server (WSUS).

Este fallo fue causado por un error de serialización y se propagó mediante un "gusano informático". Aunque Microsoft intentó implementar una solución inicial con una actualización no programada, esta resultó ser incompleta. El fallo volvió a ser explotado, lo que forzó a la compañía a reconocer la persistencia de la amenaza en los servidores WSUS expuestos a Internet.

Mientras que Microsoft trabaja activamente en la búsqueda de soluciones permanentes, extiende la petición a los usuarios y administradores de sistemas para implementar configuraciones de seguridad más estrictas y mantener una vigilancia constante ante una operación de ataque que, por ahora, no tiene una solución definitiva.

Puedes seguir a iPadizate en Facebook, WhatsApp, Twitter (X) o consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.