{"id":181271,"date":"2025-12-04T15:03:31","date_gmt":"2025-12-04T15:03:31","guid":{"rendered":"https:\/\/www.redeszone.net\/noticias\/seguridad\/fallo-seguridad-windows-explotacion-activa\/"},"modified":"2025-12-04T15:03:31","modified_gmt":"2025-12-04T15:03:31","slug":"estan-explotando-un-fallo-en-windows-y-microsoft-quiere-que-te-protejas-por-ti-mismo","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2025\/12\/04\/estan-explotando-un-fallo-en-windows-y-microsoft-quiere-que-te-protejas-por-ti-mismo\/","title":{"rendered":"Est\u00e1n explotando un fallo en Windows y Microsoft quiere que te protejas por ti mismo"},"content":{"rendered":"
\n

Tener vulnerabilidades en los sistemas operativos y aplicaciones que usamos, es algo habitual. Es clave corregirlas lo antes posible y para ello es imprescindible instalar los parches y actualizaciones que lanzan los desarrolladores. El problema es que, en ocasiones, no sacan esas correcciones. Es lo que ocurre con un fallo de seguridad que est\u00e1n explotando en Windows<\/strong>. Microsoft deja el trabajo a los usuarios.<\/p>\n<\/div>\n

<\/p>\n

Vamos a contarte en qu\u00e9 consiste este problema, c\u00f3mo puede afectarte y, lo m\u00e1s importante, qu\u00e9 debes hacer para protegerte. El objetivo es que no seas v\u00edctima de esta amenaza y puedas mantener la seguridad en todo momento, adem\u00e1s de proteger tus datos personales y evitar que se filtren en la red.<\/p>\n

Explotan una vulnerabilidad en Windows<\/h2>\n

Se trata de una vulnerabilidad de d\u00eda cero, descubierta en Windows LNK<\/strong>, que son los archivos de acceso directo. Han descubierto que la est\u00e1n explotando de forma activa contra organizaciones. El fallo permite ocultar comandos maliciosos dentro de archivos de acceso directo, que tienen el formato .lnk.<\/p>\n

Este problema fue detectado por primera vez por parte de Trend Micro<\/a>, el pasado mes de marzo. Vieron que los atacantes creaban accesos directos de Windows<\/strong>, aparentemente inofensivos, pero que pod\u00edan contener comandos peligrosos y suponer un riesgo importante.<\/p>\n

<\/span><\/p>\n

Si un usuario hace clic en ese archivo, y accede a Propiedades, lo que ver\u00e1 es un espacio en blanco o texto aparentemente inofensivo, dentro del campo Destino. Lo que ocurre es que Windows, en el campo Destino, solo muestra los primeros 260 caracteres del comando. Los atacantes pueden rellenar ese espacio con caracteres en blanco y, de esta forma, ocultar el c\u00f3digo malicioso, como podr\u00eda ser un script de PowerShell<\/strong>.<\/p>\n

La cosa ha cambiado actualmente, como han indicado desde GB Hackers<\/a>, y es que un grupo de cibercriminales chino, conocido como UNC6384<\/strong>, est\u00e1 utilizando este truco para atacar a organizaciones europeas. Concretamente, han detectado que afecta a Hungr\u00eda y B\u00e9lgica, aunque podr\u00eda ocurrir en otros pa\u00edses tambi\u00e9n.<\/p>\n

Microsoft quiere que los usuarios se protejan<\/h2>\n

Los atacantes lo que hacen es enviar un archivo de acceso directo<\/strong> que, aparentemente, es un documento PDF. Sin embargo, la realidad es que oculta c\u00f3digo malicioso, por lo que puede servir para que los cibercriminales accedan al ordenador, roben informaci\u00f3n personal y tomen el control.<\/p>\n

Microsoft, desde el principio, dej\u00f3 la seguridad en manos de los usuarios<\/strong>. Indicaron que no era un problema abordable, sino que los usuarios deber\u00edan ser conscientes de esta vulnerabilidad y evitar abrir archivos desconocidos. Especialmente, si esos archivos llegaban por correo electr\u00f3nico y simulaban ser un documento PDF.<\/p>\n

No obstante, recientemente, y de forma silenciosa, pese a seguir con su mensaje de que los usuarios se protejan a s\u00ed mismos, Microsoft ha lanzado parches para la vulnerabilidad<\/strong>. Lo puedes ver en el blog de 0patch<\/a>, en una publicaci\u00f3n con fecha de 2 de diciembre.<\/p>\n

Para asegurarte de tener la \u00faltima versi\u00f3n instalada, puedes ir a Inicio, entras en Configuraci\u00f3n y vas a Windows Update. Autom\u00e1ticamente, ver\u00e1s si hay o no actualizaciones pendientes de instalar.<\/p>\n

\"Proceso\n<\/picture>
Proceso de actualizaci\u00f3n en Windows 11 \/ captura propia de RedesZone<\/figcaption><\/figure>\n

Te dejamos un cuadro con algunos consejos de seguridad:<\/p>\n

\n
\n

Cuadro con consejos de seguridad<\/b><\/p>\n\n\n\n\n\n\n\n
Acci\u00f3n<\/th>\nProcedimiento T\u00e9cnico<\/th>\nImpacto en la Seguridad<\/th>\n<\/tr>\n<\/thead>\n
Actualizar Windows<\/strong><\/td>\nIr a Configuraci\u00f3n > Actualizaci\u00f3n y seguridad > Windows Update<\/i> y asegurarse de tener instalada la actualizaci\u00f3n KB5035845<\/strong> o posterior.<\/td>\nParchea la vulnerabilidad de ra\u00edz.<\/td>\n<\/tr>\n
Mostrar Extensiones<\/strong><\/td>\nEn el Explorador de Archivos, ir a la pesta\u00f1a Vista<\/i> y marcar la casilla ‘Extensiones de nombre de archivo’.<\/td>\nPermite identificar archivos .LNK disfrazados de documentos (ej. ‘factura.pdf.lnk’).<\/td>\n<\/tr>\n
Restringir PowerShell<\/strong><\/td>\nEjecutar PowerShell como Administrador y usar el comando: Set-ExecutionPolicy Restricted<\/code>.<\/td>\nBloquea la ejecuci\u00f3n de scripts no autorizados, una carga \u00fatil com\u00fan en este ataque.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n

En cualquier caso, la protecci\u00f3n sigue estando en manos de los usuarios. Aunque puedes corregir este fallo si cuentas con la \u00faltima versi\u00f3n disponible, no significa que no haya otros similares que puedan afectarte y que a\u00fan no han sido corregidos. Por tanto, es clave mantener el sentido com\u00fan, revisar muy bien todos los archivos que te llegan por correo y no cometer errores.<\/p>\n

\n

Preguntas frecuentes <\/h2>\n
\n \u00bfMe protege un antivirus de este problema?<\/span> <\/summary>\n

Los antivirus pueden ser muy \u00fatiles para detectar y eliminar amenazas en forma de malware, pero no van a protegerte de todo tipo de problemas. Te recomendamos que tengas todo actualizado y no cometas errores. <\/p>\n<\/details>\n

\n \u00bfC\u00f3mo llegan estos archivos falsos?<\/span> <\/summary>\n

Estos archivos falsos pueden llegar a trav\u00e9s de documentos que env\u00edan por correo electr\u00f3nico y que van a contener c\u00f3digo malicioso. <\/p>\n<\/details>\n

\n \u00bfAfecta a otros sistemas operativos esta vulnerabilidad?<\/span> <\/summary>\n

No, se trata de un fallo de seguridad que afecta a Windows, por lo que no vas a tener problemas si utilizas otros sistemas operativos, como macOS o Android. <\/p>\n<\/details>\n<\/section>\n

<\/span><\/div>\n","protected":false},"excerpt":{"rendered":"

Tener vulnerabilidades en los sistemas operativos y aplicaciones que usamos, es algo habitual. Es clave corregirlas lo antes posible y para ello es imprescindible instalar los parches y actualizaciones que lanzan los desarrolladores. El problema es que, en ocasiones, no sacan esas correcciones. Es lo que ocurre con un fallo de seguridad que est\u00e1n explotando […]<\/p>\n","protected":false},"author":1,"featured_media":181272,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/181271"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=181271"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/181271\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/181272"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=181271"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=181271"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=181271"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}