{"id":198394,"date":"2026-05-15T07:24:24","date_gmt":"2026-05-15T07:24:24","guid":{"rendered":"https:\/\/www.redeszone.net\/noticias\/seguridad\/hackean-windows-evento-berlin\/"},"modified":"2026-05-15T07:24:24","modified_gmt":"2026-05-15T07:24:24","slug":"es-seguro-windows-11-en-este-evento-de-berlin-logran-hackearlo-hasta-3-veces","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2026\/05\/15\/es-seguro-windows-11-en-este-evento-de-berlin-logran-hackearlo-hasta-3-veces\/","title":{"rendered":"\u00bfEs seguro Windows 11? En este evento de Berl\u00edn logran hackearlo hasta 3 veces"},"content":{"rendered":"
<\/div>\n
\n

Durante esta semana se celebra en Berl\u00edn el evento Pwn2Own 2026<\/strong>. Est\u00e1 organizado por parte de Zero Day Initiative<\/a>. All\u00ed, investigadores de seguridad buscan romper la seguridad de sistemas y dispositivos a trav\u00e9s de vulnerabilidades de d\u00eda cero. Las propias marcas ofrecen una recompensa, ya que el objetivo es mejorar la protecci\u00f3n de los usuarios y poder as\u00ed corregir posibles problemas que hayan detectado.<\/p>\n<\/div>\n

<\/p>\n

En el primer d\u00eda de este evento ya han encontrado m\u00e1s de 20 vulnerabilidades de d\u00eda cero. Entre ellas, tres que han permitido hackear a Windows 11. Tambi\u00e9n han hecho lo propio con Edge, el navegador de Microsoft. Vamos a hablarte de ello en este art\u00edculo, donde explicaremos todo lo relacionado con estos fallos.<\/p>\n

Detectan vulnerabilidades en Windows<\/h2>\n

Este evento ha estado centrado en amenazas de actualidad<\/strong>, como es el uso de la Inteligencia Artificial<\/a>, navegadores o sistemas que suelen usar los usuarios constantemente. Un ejemplo claro es Windows 11. En total, como recoge el medio especializado Bleeping Computer<\/a>, han detectado 24 vulnerabilidades durante la primera jornada de Pwn2Own.<\/p>\n

Windows 11 ha sido hackeado un total de tres veces por parte de Angelboy y TwinkleStar03<\/strong> (en colaboraci\u00f3n con el Programa de Pr\u00e1cticas de DEVCORE), Marcin Wi\u0105zowski<\/strong> y Kentaro Kawane<\/strong> de GMO Cybersecurity. Cada uno de ellos obtuvo una recompensa de 30.000 d\u00f3lares (unos 25.600\u20ac, al cambio actual).<\/p>\n

<\/span><\/p>\n

Estos investigadores pudieron demostrar varias vulnerabilidades de d\u00eda cero que permiten la escalada de privilegios. Este tipo de ataques permite tomar el control del sistema como si realmente tuviera permisos de administrador. Entre otras cosas, podr\u00edan desactivar la seguridad, instalar malware y, en definitiva, controlar por completo ese ordenador.<\/p>\n

En cuanto al navegador de Microsoft<\/strong>, el investigador Orange Tsai<\/strong> pudo encadenar 4 bugs distintos para escapar del sandbox de Edge. Obtuvo una de las mayores recompensas del evento, con 175.000 d\u00f3lares. Hay que indicar que un sandbox es un entorno aislado, como una jaula de seguridad, por si entras en una web que ejecute c\u00f3digo malicioso, ese c\u00f3digo quede ah\u00ed atrapado, y no se expanda al resto del sistema.<\/p>\n

<\/span><\/p>\n

Corregir fallos, el objetivo<\/h2>\n

Hay que tener en cuenta que estos fallos no se hacen <\/strong>p\u00fablicos de inmediato. Microsoft, por ejemplo, recibe el exploit completo del investigador de seguridad que haya detectado un fallo, los reproduce internamente y empieza a trabajar para poder clasificar la vulnerabilidad, en funci\u00f3n de la gravedad, y lanzar parches.<\/p>\n

Esos parches<\/strong>, que son las actualizaciones futuras, es lo que realmente corrige el fallo. Es lo que vemos, por ejemplo, con los parches de seguridad mensuales de Windows. Lo mismo ocurre con cualquier programa que uses en tu d\u00eda a d\u00eda. Es fundamental siempre tener todo correctamente actualizado y evitar as\u00ed dar facilidades a los piratas inform\u00e1ticos, para que no puedan infectar el sistema con malware, robar contrase\u00f1as o datos personales.<\/p>\n

En definitiva, han detectado varias vulnerabilidades en el primer d\u00eda del evento Pwn2Own 2026 que se celebra en Berl\u00edn. De esos fallos, varios han sido de Windows 11, adem\u00e1s del navegador Microsoft Edge. Tambi\u00e9n ha habido otras aplicaciones y sistemas en los que han detectado errores que, pr\u00f3ximamente, ser\u00e1n corregidos.<\/p>\n

\n

Preguntas frecuentes <\/h2>\n
\n \u00bfEst\u00e1n atacando estos fallos de Windows?<\/span> <\/summary>\n

No, estos fallos que han detectado en este evento no est\u00e1n siendo atacados actualmente. De hecho, el objetivo de todo esto es detectar problemas antes de que realmente un ciberdelincuente pueda usarlos. <\/p>\n<\/details>\n

\n \u00bfHay parches para estos problemas?<\/span> <\/summary>\n

No. Son vulnerabilidades de d\u00eda cero, por lo que no cuentan con soluci\u00f3n actualmente. Microsoft, en el caso de Windows 11 y Edge, trabar\u00e1 durante las pr\u00f3ximas semanas para lanzar parches lo antes posible. <\/p>\n<\/details>\n

\n \u00bfQu\u00e9 ganan los investigadores de seguridad que detectan vulnerabilidades?<\/span> <\/summary>\n

Quienes detecten fallos de este tipo obtienen recompensas econ\u00f3micas. Es la manera que tiene Microsoft, por ejemplo, de incentivar que haya personas que trabajen para encontrar vulnerabilidades desconocidas antes que los ciberdelincuentes. <\/p>\n<\/details>\n<\/section>\n

<\/span><\/div>\n","protected":false},"excerpt":{"rendered":"

Durante esta semana se celebra en Berl\u00edn el evento Pwn2Own 2026. Est\u00e1 organizado por parte de Zero Day Initiative. All\u00ed, investigadores de seguridad buscan romper la seguridad de sistemas y dispositivos a trav\u00e9s de vulnerabilidades de d\u00eda cero. Las propias marcas ofrecen una recompensa, ya que el objetivo es mejorar la protecci\u00f3n de los usuarios […]<\/p>\n","protected":false},"author":1,"featured_media":198395,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/198394"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=198394"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/198394\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/198395"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=198394"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=198394"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=198394"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}