Zero-Day-Lücken

Alerta urgente para usuarios de Windows 10: Microsoft advierte sobre seis vulnerabilidades de seguridad ya explotadas que comprometen los mecanismos de protección esenciales del sistema operativo. La instalación de los parches de febrero es crucial.

Las advertencias de Microsoft y las agencias de ciberseguridad son contundentes. Seis vulnerabilidades de día cero, corregidas en la actualización de febrero, ya están siendo activamente explotadas por atacantes. Estas brechas permiten eludir las barreras de seguridad fundamentales de Windows y tomar el control total de los sistemas. La actualización del 10 de febrero (“Patch Tuesday”) solucionó un total de 58 vulnerabilidades, pero estas seis representan una amenaza inmediata.

Los ataques neutralizan los principales escudos de protección

Lo peligroso de estas vulnerabilidades reside en su capacidad de pasar desapercibidas. Tres de ellas (CVE-2026-21510, -21513, -21514) se dirigen directamente a funciones de seguridad como SmartScreen, que normalmente advierte a los usuarios sobre archivos sospechosos de Internet. Sin embargo, los exploits silencian estas alertas.

Un escenario de ataque es simple y engañoso: un usuario recibe un correo electrónico de phishing con un enlace o documento manipulado. Al abrirlo, la vulnerabilidad se explota y el software malicioso se ejecuta en segundo plano sin ninguna advertencia de seguridad. El usuario no se percata de nada mientras el atacante se establece en el sistema.

Otras dos vulnerabilidades explotadas (CVE-2026-21519, -21533) sirven para la elevación de privilegios. Una vez que un atacante ha obtenido acceso, puede obtener derechos de administrador o de SISTEMA. El control total del equipo es la consecuencia: robo de datos, instalación de software malicioso persistente y propagación en la red corporativa son posibles.

Llamamiento urgente: ¡Actualice ahora!

Microsoft ha proporcionado todos los parches con la actualización KB5075912. La agencia de ciberseguridad de EE. UU., CISA, ha incluido las seis vulnerabilidades en su catálogo de vulnerabilidades explotadas activamente, una clara señal de máxima urgencia.

Investigadores de seguridad de Google y Microsoft confirman que no se trata de riesgos teóricos, sino de campañas de ataque reales. Debido a que los detalles técnicos de algunas vulnerabilidades se publicaron antes del parche, la ventana de oportunidad para los atacantes es amplia. La recomendación es clara: actualice Windows Update inmediatamente e instale las actualizaciones. Las actualizaciones automáticas ofrecen la mejor protección.

Windows 10 en una encrucijada: ¿ESU o migración?

Este grave incidente de seguridad subraya los riesgos de un sistema operativo al final de su ciclo de vida. El soporte regular para Windows 10 ya ha finalizado. Las actualizaciones de seguridad solo están disponibles mediante un pago en el programa Extended Security Updates (ESU).

La situación se complica aún más por otro problema inminente: los certificados originales de Secure Boot de 2011 caducarán en junio de 2026. Esta tecnología evita que se cargue código malicioso al arrancar el PC. Los usuarios sin una suscripción a ESU no recibirán las actualizaciones necesarias y sus dispositivos caerán en un “estado de seguridad reducido”.

Microsoft enfatiza que el programa ESU es solo una solución temporal. El objetivo a largo plazo sigue siendo la migración a un sistema totalmente compatible, como Windows 11. Los ataques de día cero actuales deberían ser la última llamada de atención para todos los usuarios restantes de Windows 10 para que avancen decididamente con sus planes de migración.

Anzeige

Si desea cambiar a Windows 11 debido a la caducidad de los certificados Secure Boot o por motivos de seguridad, pero su PC se considera oficialmente “incompatible”, existe una forma legal: un informe PDF gratuito explica paso a paso cómo instalar Windows 11 a pesar del hardware oficialmente incompatible, de forma rápida, segura y sin pérdida de datos. Jetzt Gratis-PDF: Windows 11 trotz inkompatibler Hardware herunterladen

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.