· Noticias
Entrar

Microsoft tardó diez años en descubrir un peligroso fallo de Windows que te exponía a ataques invisibles

Imagina que llevas una década confiando en un candado que, sin saberlo, tenía la llave maestra colgada en la puerta. Eso es, en esencia, lo que acaba de descubrirse en Windows: un fallo de seguridad en el arranque seguro del sistema que ha permanecido oculto desde 2014. La actualización más reciente de Microsoft ha cerrado esta brecha, pero el dato preocupante es que, durante todo este tiempo, cualquier atacante con conocimientos técnicos podría haber ejecutado código malicioso en tu ordenador antes incluso de que Windows se iniciara.

El problema radica en el Secure Boot, ese mecanismo que verifica que solo se carguen programas de confianza al encender el equipo. Lo que los investigadores han encontrado es que once gestores de arranque (bootloaders) antiguos —usados por distribuciones de Linux, herramientas de diagnóstico y otros programas— seguían siendo considerados "seguros" por Windows, a pesar de contener vulnerabilidades conocidas. Peor aún: no hacía falta tener instalado ninguno de estos programas para ser víctima. Un ciberdelincuente podía crear su propia versión de estos gestores obsoletos, firmarla con un certificado válido de Microsoft de 2011 y colarla en cualquier equipo. Es lo que se conoce como ataque BYOVB (Bring Your Own Vulnerable Bootloader), y funciona porque el sistema no distingue entre un gestor legítimo y uno manipulado si ambos llevan la firma correcta.

¿Por qué es tan peligroso este fallo?

El arranque seguro es como el portero de un edificio: si falla, el intruso entra antes de que nadie pueda reaccionar. En este caso, el malware se ejecutaría en una fase tan temprana del inicio que ni Windows Defender ni ningún antivirus tendrían oportunidad de detectarlo. Una vez instalado, el código malicioso podría esconderse del sistema operativo, sobrevivir a reinicios e incluso a formateos del disco. Además, muchos de estos gestores de arranque vulnerables dan paso a un segundo cargador (como GRUB 2), que en sus versiones antiguas también arrastra problemas de seguridad. Es decir, el ataque no solo aprovecha un eslabón débil, sino toda una cadena de ellos.

Microsoft ha solucionado el problema bloqueando los gestores de arranque afectados en su base de datos UEFI, pero la corrección solo llega con las últimas actualizaciones acumulativas. Si usas Windows 11, debes instalar el parche KB5101650 (de julio) o, como mínimo, el KB5094126 (de junio), ya que ambos incluyen la solución. El fallo no es exclusivo de Windows 11, sino que afecta a todo el ecosistema que depende del Secure Boot de Microsoft, lo que incluye equipos con versiones anteriores del sistema operativo.

Qué significa para tu negocio

Si gestionas una pyme —ya sea de construcción, reformas, inmobiliaria o servicios técnicos—, este fallo es un recordatorio de que la ciberseguridad no es solo cosa de grandes empresas. Un ataque de este tipo podría dejar tus equipos inutilizables, robar datos sensibles de clientes o incluso propagarse a otros dispositivos de tu red. La buena noticia es que la solución está en tus manos: actualiza Windows ahora mismo. No esperes a "tener tiempo": configura las actualizaciones automáticas o revisa manualmente si tienes instalados los últimos parches. Además, evita usar software obsoleto o herramientas de diagnóstico no oficiales, ya que podrían ser la puerta de entrada para estos ataques. En un sector donde la confianza del cliente es clave, un incidente de seguridad puede dañar tu reputación más que cualquier obra mal ejecutada. La IA de LaiaDesk puede ayudarte a monitorizar estos riesgos, pero el primer paso —y el más importante— es mantener tus sistemas al día.

Fuente original: Hipertextual

Conversación

Sé el primero en comentar.

Habla con LaiaDesk Más noticias

Newsletter

La IA de tu sector, en tu bandeja

Sin humo y sin spam. Te enviamos solo el análisis que de verdad mueve tu negocio. Cancela cuando quieras, en un clic.

Doble confirmación por correo (RGPD). Nunca compartimos tu dirección.