Alerta: el peor escenario se cumple para Windows 10 y Windows 11 y varias vulnerabilidades zero-day filtradas ya están siendo explotadas en ataques

Malas noticias para la seguridad en Windows 10 y Windows 11, ya que se ha descubierto que los hackers están explotando activamente 3 vulnerabilidades zero-day para hacerse con el control de los ordenadores de sus víctimas.

Las actualizaciones son esenciales para mantener tu ordenador seguro, como siempre te recordamos, pero hay casos especialmente peligrosos en los que los fallos de seguridad aún no tienen solución y todo el mundo está expuesto porque el desarrollador no tiene conocimiento de ellos o no ha tenido tiempo para lanzar un parche. Esto es lo que se conoce como vulnerabilidad día cero, o zero-day.

Recientemente, se ha filtrado la existencia de 3 de estos fallos de seguridad día cero diferentes en el sistema operativo Windows, tanto en su versión actual, Windows 11, como en la anterior presente aún en millones de ordenadores, Windows 10. Todos ellos están presentes en Windows Defender, el antivirus que viene de serie en el sistema operativo.

Las dos primeras, bautizadas como BlueHammer y RedSun, suponen un error que permite escalar los privilegios locales, mientras que la tercera vulnerabilidad, UnDefend, hace posible que un ciberatacante bloquee las actualizaciones de seguridad de Windows Defender.

La empresa de ciberseguridad Huntress Labs ha alertado ahora de que que estas 3 vulnerabilidades se están utilizando para llevar a cabo ciberataques, y que una de ellas, BlueHammer, se lleva explotando desde el 10 de abril, como recoge a través de una publicación en X.

Como parte de uno de estos ataques, la compañía especializada en ciberseguridad asegura que los indicios descubiertos "indican la actividad de los actores maliciosos que utilizan el teclado".

El camino para parchear los fallos

Microsoft ha comenzado a tomar medidas y ya ha clasificado BlueHammer como CVE-2026-33825 y la ha incluido como parte de la actualización de seguridad de Windows de abril.

Pese a ello, según Nightmare Eclipse, quienes descubrieron los fallos inicialmente, incluso con el parche de abril los ataques observados continúan siendo posibles, como recoge BleepingComputer.

No obstante, las otras 2 vulnerabilidades continúan de momento sin recibir una actualización de seguridad por parte de los desarrolladores de Windows, que hace poco aseguraron que ya habían conseguido que Windows 11 ya fuese seguro.