Un grupo de investigadores de seguridad de Intrinsec ha detectado una nueva amenaza conocida como BitUnlocker. Afecta a Windows 11 y podría permitir que un atacante acceda a discos cifrados en apenas unos minutos. Es un ataque de degradación que afecta al cifrado BitLocker de Windows, algo que utilizan muchos usuarios. Vamos a explicarte en qué consiste y de qué manera podría comprometer tus archivos.
Este ataque explota la vulnerabilidad CVE-2025-48804. Es un fallo del que ya alertaron desde INCIBE, el Instituto Nacional de Ciberseguridad de España. Se considera una vulnerabilidad crítica, la cual ya fue corregida el año pasado, mediante los parches de seguridad de Microsoft de julio de 2025.
Ataque de degradación de BitUnlocker
Según explican los investigadores de seguridad de Intrinsec, esta vulnerabilidad está presente en el Entorno de Recuperación de Windows (WinRE) e involucra el mecanismo de archivos de Imagen de Implementación del Sistema (SDI). Si el gestor de arranque carga un archivo WIM legítimo, referenciado por un SDI para la verificación de integridad, podría cargar un segundo archivo WIM, esta vez controlado por el atacante, y hacer que se añada a la tabla de SDI.
Aunque este problema ya fue parcheado, como hemos explicado, los investigadores de seguridad han detectado que aún es posible engañar al sistema al utilizar versiones antiguas del arranque de Windows. Esas versiones se consideran confiables, de ahí que sea posible la ejecución.
Podemos decir que el sistema sigue confiando en componentes antiguos vulnerables. Algo así como si cambias una cerradura por seguridad, pero sigues permitiendo que la llave antigua funcione también. Esto permite que los atacantes puedan llegar a arrancar el equipo con componentes antiguos de Windows, hacer que el TPM (chip de seguridad de Windows) entregue la clave de cifrado y acceder así a todo el disco cifrado.
A esto se le conoce como ataque de degradación o downgrade. Es, como hemos explicado, poder usar una versión antigua y vulnerable. Esto no significa que el sistema no esté actualizado, sino que admite también versiones antiguas y que pueden ser vulnerables, lo cual van a aprovechar los atacantes.
Cómo te afecta
Hay que dejar claro que este posible ataque no se realiza de forma remota. No es algo que puedan hacer por Internet, sino que requiere de tener acceso físico al equipo. Por ejemplo, podría afectarte si roban tu ordenador portátil, si lo has dejado olvidado en algún lugar o en cualquier situación en la que alguien tenga realmente acceso físico.
