Si usas Windows 11, cuidado: dos fallos graves están siendo usados por ciberdelincuentes en ataques masivos
Dos vulnerabilidades críticas de Windows 11, una de ellas activa desde 2017 y aún sin parche, están siendo explotadas en ataques masivos que afectan a sistemas de todo el mundo.
Dos vulnerabilidades graves del sistema operativo Windows 11 están siendo explotadas activamente en operaciones a gran escala en Internet, según han confirmado distintas firmas de ciberseguridad.
Una de ellas es un zero-day que, pese a haber sido detectado este mismo año, lleva siendo utilizado por atacantes desde 2017. La otra corresponde a un fallo crítico en los servicios de actualización de Windows, que Microsoft intentó corregir de forma incompleta y ha vuelto a ser aprovechado en los últimos días.
La primera vulnerabilidad, identificada como CVE-2025-9491, afecta al formato binario de los accesos directos de Windows (.lnk). La firma de seguridad Trend Micro descubrió en marzo que este fallo estaba siendo explotado por al menos once grupos de amenazas persistentes avanzadas (APT). Estos grupos habrían utilizado la vulnerabilidad para instalar distintos payloads en infraestructuras repartidas por casi 60 países.
Siete meses después, Microsoft todavía no ha publicado un parche para este fallo. La empresa de ciberseguridad Arctic Wolf ha añadido que esta vulnerabilidad está siendo usada actualmente en ataques contra varios países europeos.
Ante la falta de una actualización oficial, los expertos recomiendan bloquear o restringir el uso de archivos .lnk de orígenes no confiables, como medida preventiva para mitigar los posibles ataques.
La segunda vulnerabilidad, CVE-2025-59287, afecta al servicio Windows Server Update Services (WSUS) y permite la ejecución remota de código. Microsoft ya había intentado corregir este fallo en su parche de octubre, pero el arreglo resultó incompleto.
A raíz de ello, Sophos detectó una ola de ataques que comenzó el 23 de octubre, extendiéndose a múltiples sectores y empresas de todo el mundo.
Aunque Microsoft lanzó una actualización de emergencia para este segundo fallo, todavía no hay fecha para la corrección del zero-day pendiente, lo que deja a millones de sistemas Windows potencialmente vulnerables.