· Noticias
Entrar

Microsoft parchea 570 vulnerabilidades en un solo Patch Tuesday — récord histórico — y la causa es la IA. Incluye una en Age of Empires II

El último "Patch Tuesday" de Microsoft ha batido todos los récords: 570 vulnerabilidades corregidas en una sola actualización. Para ponerlo en contexto, el anterior máximo rondaba las 300. Entre ellas, dos fallos críticos que ya estaban siendo explotados por ciberdelincuentes antes de que se publicara el parche. Pero lo más llamativo no es solo la cantidad, sino el origen de este aluvión de correcciones: la inteligencia artificial está descubriendo errores en código antiguo a un ritmo que los equipos humanos no podían igualar.

Microsoft ha sido clara en su explicación. El sistema operativo Windows acumula décadas de código escrito en los 90 y principios de los 2000, cuando los estándares de seguridad eran mucho más laxos. Hasta ahora, revisar manualmente millones de líneas de código resultaba inviable. Sin embargo, los modelos de IA aplicados a la auditoría de software pueden analizar estos repositorios con una profundidad y velocidad inalcanzables para las personas. El resultado es este histórico parche de julio: no significa que Windows sea ahora más inseguro, sino que se están solucionando problemas que llevaban años ocultos en el sistema.

Los fallos críticos y el riesgo inesperado en videojuegos

Entre las 570 vulnerabilidades, destacan dos zero-days que ya estaban siendo aprovechados por atacantes. El primero, en Windows Server, permitía a un usuario con permisos básicos escalar privilegios hasta convertirse en administrador del sistema. El segundo afectaba a SharePoint, aunque Microsoft no ha revelado detalles sobre cómo se explotaba para evitar facilitar información a los ciberdelincuentes. Pero el fallo más sorprendente es el que afecta a Age of Empires II: Definitive Edition, un juego de estrategia que Microsoft relanzó en 2019 con gráficos actualizados.

El problema en el juego es especialmente preocupante porque no requiere que la víctima haga clic en enlaces sospechosos ni descargue archivos. Basta con aceptar una invitación a una partida online de un desconocido para que un atacante pueda ejecutar código malicioso en el equipo. Este tipo de vectores de ataque son cada vez más comunes en aplicaciones cotidianas, como los videojuegos, que los usuarios no suelen asociar con riesgos de seguridad. El FBI ya ha alertado sobre cómo los ciberdelincuentes aprovechan estas plataformas para distribuir malware, especialmente cuando los jugadores tienen acceso a información corporativa en los mismos equipos.

Qué significa para tu negocio

Esta noticia es un recordatorio de que la ciberseguridad no es solo cuestión de contraseñas o firewalls. Cualquier software que utilices en tu empresa —desde sistemas operativos hasta aplicaciones aparentemente inocuas como un videojuego— puede convertirse en una puerta de entrada para los atacantes. Para una pyme, esto significa tres acciones clave: primero, mantener siempre actualizados todos los sistemas, no solo los críticos. Segundo, concienciar a los empleados sobre los riesgos de instalar o usar software no autorizado, incluso en sus equipos personales si acceden a datos de la empresa. Y tercero, considerar herramientas como la IA de LaiaDesk para monitorizar vulnerabilidades en tiempo real y priorizar las actualizaciones más urgentes. En un entorno donde los ataques pueden llegar por vías inesperadas, la prevención y la rapidez en la respuesta marcan la diferencia entre un susto y un desastre.

Fuente original: WWWhat's new

Conversación

Sé el primero en comentar.

Habla con LaiaDesk Más noticias

Newsletter

La IA de tu sector, en tu bandeja

Sin humo y sin spam. Te enviamos solo el análisis que de verdad mueve tu negocio. Cancela cuando quieras, en un clic.

Doble confirmación por correo (RGPD). Nunca compartimos tu dirección.