Windows - Softonic Spain

Una vulnerabilidad de seguridad en Microsoft abren la puerta a amenazas provenientes de China

Una reciente investigación ha revelado que actores de amenazas con vínculos a China han aprovechado la vulnerabilidad de seguridad ToolShell (CVE-2025-53770) en Microsoft SharePoint. Este fallo, que fue divulgado y parcheado en julio de 2025, permitió infiltraciones significativas en sectores críticos, incluyendo una importante empresa de telecomunicaciones en el Medio Oriente y diversas instituciones gubernamentales en África y América del Sur.

Un problema más grave de lo que parece

Según el equipo de investigación de amenazas de Symantec de Broadcom, la CVE-2025-53770, un bypass ahora corregido de autenticación, fue explotada por varios grupos de ciberespionaje chinos, destacándose Linen Typhoon, Violet Typhoon y Storm-2603. Estos grupos han sido responsables de ataques sofisticados y diversificados, utilizando herramientas como Zingdoor, ShadowPad y KrustyLoader para llevar a cabo sus incursiones.

Los ataques no se restringieron a un único sector, ya que se reportaron incidentes en una universidad en EE. UU., además de un organismo gubernamental en un país africano y una agencia financiera en Europa. El enfoque multifacético de estas operaciones sugiere un interés estratégico por parte de los actores de amenazas en robar credenciales y establecer acceso persistente y sigiloso a las redes de sus víctimas.

Además, se ha documentado que algunos de los atacantes también utilizaron vulnerabilidades adicionales y técnicas de side-loading de DLL para entregar sus cargas maliciosas. Entre estas técnicas, se incluye la explotación de CVE-2021-36942, un exploit conocido por su capacidad de escalada de privilegios, lo que refuerza la sofisticación de su enfoque.

Los hallazgos del informe sugieren que, si bien existe una superposición en los tipos de víctimas y herramientas utilizadas, no se ha logrado atribuir estas actividades a un grupo específico con certeza. Sin embargo, todas las evidencias apuntan a que detrás de estas operaciones están actores de amenazas basados en China.

Windows 11 DESCARGAR

El grupo de ciberamenazas que utiliza contratos inteligentes para distribuir malware

Un grupo de amenazas cibernéticas conocido como UNC5142 ha sido observado utilizando contratos inteligentes en la blockchain para distribuir malware destinado a robar información, afectando tanto sistemas Windows como macOS. Entre los tipos de malware utilizados se encuentran Atomic, Lumma y Vidar. Este enfoque innovador, denominado EtherHiding, oculta el código malicioso en la BNB Smart Chain, lo que permite que sus actividades se mezclen con transacciones legítimas de Web3.

Miles de webs comprometidas

Según informes de la Google Threat Intelligence Group , alrededor de 14,000 páginas web comprometidas han sido señaladas por contener JavaScript malicioso, lo que ilustra su enfoque indiscriminado hacia sitios de WordPress vulnerables. UNC5142 utiliza sitios web comprometidos para inyectar este código, permitiendo que la distribución del malware se realice a través de un proceso de múltiples etapas. Un componente clave es el descargador de JavaScript llamado CLEARSHORT, que facilita la entrega del malwarea través de sitios infectados.

Desde noviembre de 2024, UNC5142 ha evolucionado de un sistema de contrato único a una estrategia más compleja que involucra tres contratos inteligentes, mejorando así la agilidad operativa de sus campañas. Esta arquitectura se asemeja a un principio de diseño de software conocido como patrón proxy, permitiendo actualizaciones rápidas en partes críticas del ataque sin necesidad de modificar el JavaScript en los sitios comprometidos.

Estos contratos inteligentes permiten a UNC5142 adaptar la URL del payload. Además, el análisis ha revelado dos infraestructuras distintas de contratos inteligentes que facilitan la distribución del malware, evidenciando su capacidad de adaptarse y mantener la resiliencia de sus operaciones.

Estos métodos sofisticados no solo aumentan el riesgo para los usuarios de Internet, sino que también dificultan la detección y eliminación de sus actividades maliciosas. A pesar de que Google no ha detectado actividad de UNC5142 desde julio de 2025, esto podría indicar una pausa en sus acciones o un cambio en su estrategia operativa.

Windows sigue siendo la principal causa del robo de credenciales según una última investigación

Recientes investigaciones de la empresa de ciberseguridad Resecurity han revelado que los protocolos heredados de Windows siguen siendo un vector significativo para el robo de credenciales dentro de las organizaciones. A pesar de los avances en la seguridad digital, muchas empresas continúan utilizando estos sistemas obsoletos, lo que las convierte en blanco fácil para los atacantes cibernéticos.

Tu sistema operativo es la parte más débil de tu organización

Los sistemas que utilizan estos antiguos protocolos presentan vulnerabilidades que pueden ser aprovechadas por los ciberdelincuentes para obtener acceso no autorizado a redes corporativas. Resecurity ha destacado que los métodos de ataque son variados, incluyendo la manipulación de contraseñas y la explotación de fallas en la autenticación. Esta situación se agrava por el hecho de que muchas organizaciones no están al tanto de los riesgos que comporta la utilización de estos sistemas, que fueron diseñados en una era donde las amenazas cibernéticas eran mucho menos sofisticadas.

La investigación ha llamado la atención sobre la necesidad urgente de modernizar infraestructuras de TI. Las recomendaciones incluyen la implementación de sistemas de autenticación más seguros y el uso de protocolos actuales que sean más resistentes a los ataques. Resecurity también ha subrayado la importancia de una educación continua para los empleados en materia de seguridad, ya que el factor humano sigue siendo uno de los mayores puntos vulnerables en la ciberseguridad.

Además, se ha mencionado que algunas organizaciones podrían verse impulsadas a adoptar nuevas tecnologías y prácticas de seguridad en respuesta a este tipo de amenazas, lo que podría llevar a un cambio significativo en la forma en que las empresas gestionan sus operaciones digitales. Sin embargo, el riesgo persiste mientras perduren los protocolos legacy, y los expertos advierten que la protección de los datos y la infraestructura crítica depende de una pronta adaptación a las mejores prácticas de ciberseguridad.

Windows 11 DESCARGAR

Puede que Steam deje de funcionar en tu ordenador a partir de 2026

Valve ha anunciado que Steam dejará de soportar las versiones de 32-bit de Windows 10 a partir del 1 de enero de 2026. Esta decisión se basa en el hecho de que solo el 0.01% de los usuarios actuales de Steam utilizan este sistema operativo, lo que ha llevado a la compañía a optar por centrarse en las versiones más modernas y utilizadas.

Valve contra Windows

En un comunicado publicado en el blog de Valve, se especifica que “la compatibilidad continuará para las versiones de 64-bit de Windows 10“. Los juegos de 32-bit seguirán funcionando en estas plataformas, pero no se proporcionará soporte técnico para los usuarios que permanezcan en sistemas de 32-bit. Valve recomienda encarecidamente a aquellos que aún utilizan Windows 10 de 32-bit que actualicen a una versión de 64-bit para garantizar la compatibilidad y recibir las actualizaciones más recientes.

Es importante destacar que esta decisión también responde a la necesidad de Steam de utilizar controladores y bibliotecas de sistema que no son compatibles con las versiones de 32-bit. El soporte para sistemas de 32-bit había sido mantenido por Valve por más tiempo que otros, ya que Microsoft anunció el fin del soporte para estos sistemas en 2020. Sin embargo, ahora es esencial que los usuarios modernos realicen la actualización correspondiente para evitar problemas de funcionalidad en el futuro.

Para quienes todavía dependen de sus computadoras antiguas y quedan atrapados en el pasado, la recomendación de Valve es clara: “La única solución para aquellos que aún se aferran a sus veteranas máquinas de 32-bit es actualizar”. Aunque el cliente de Steam seguirá funcionando por ahora en estas versiones, no se garantizará el funcionamiento continuo del mismo, y no habrá más actualizaciones disponibles.

Con el constante empuje de Microsoft hacia versiones más recientes de su sistema operativo, es probable que muchos usuarios se vean obligados a considerar una modernización de su hardware si desean seguir disfrutando de la plataforma Steam y de sus servicios.

Windows 10 llega a su fin de ciclo y la FTC quiere tomar cartas en el asunto

El próximo 14 de octubre de 2025 marcará el final del ciclo de vida de Windows 10, ya que dejará de recibir actualizaciones gratuitas. Este evento ha generado preocupación, no solo por la desactualización del sistema operativo, sino también por las acusaciones recientes del senador Ron Wyden contra Microsoft en relación con prácticas dañinas en ciberseguridad.

La Comisión Federal de Comercio teme que pueda haber mala fe por parte de Microsoft

Wyden, un crítico recurrente de la compañía, ha solicitado a la Comisión Federal de Comercio que investigue el uso por defecto del cifrado RC4 en Windows, un estándar obsoleto y vulnerable que facilitó el ataque de ransomware a Ascension en 2024, comprometiendo los datos de 5,6 millones de pacientes. Microsoft ha reconocido que el uso de RC4 permite el robo de contraseñas con mayor facilidad, lo que pone de relieve la urgencia de actualizar sus protocolos de seguridad.

A pesar de las críticas, Microsoft ha prometido que las nuevas instalaciones de Active Directory no utilizarán RC4 por defecto a partir del primer trimestre de 2026. Sin embargo, la empresa argumenta que deshabilitar este cifrado por completo podría afectar los sistemas de algunos clientes, lo que complica la situación.

En medio de estas controversias, Microsoft ha estado intensificando sus inversiones en inteligencia artificial. La compañía ha presentado su modelo MAI-1, entrenado con modernas GPUs, mientras busca competir con gigantes tecnológicos como Google y Meta. Además, han manifestado su interés en utilizar modelos de Anthropic para ciertas funciones en Microsoft 365, lo que refleja una estrategia de independencia de OpenAI.

El CEO de Microsoft, Satya Nadella, ha reafirmado el compromiso de la compañía en desarrollar modelos propios y continuar con la innovación en el campo, marcando una clara intención de convertirse en un actor clave en la carrera por la inteligencia artificial de nueva generación.

Windows 11 DESCARGAR

Microsoft anuncia una de las actualizaciones de Windows más esperadas hasta el momento

Microsoft ha anunciado que la actualización Windows 11 25H2 está lista para su consumo público, aunque aún no se ha confirmado una fecha específica para su lanzamiento general. Esta versión se encuentra disponible en vista previa pública para los Windows Insiders que están registrados en el canal Release Preview. A pesar de la emoción que genera esta noticia, también hay un aire de decepción, ya que, aunque se clasifica como una “actualización de características”, no incluye cambios significativos ni nuevas funciones destacadas.

Menos novedades, pero muchas habilitaciones

La actualización 25H2 es considerada por Microsoft como un “paquete de habilitación”. Esto significa que muchos de los cambios ya estaban implementados previamente, y la actualización se limita a activar esas características en lugar de introducir múltiples novedades. Entre las modificaciones, se espera que se eliminen algunas características, como PowerShell 2.0 y la línea de comandos de Windows Management Instrumentation (WMIC). Además, los clientes comerciales podrán desinstalar ciertas aplicaciones preinstaladas de la Microsoft Store a través de políticas de Grupo en dispositivos empresariales.

Ambas versiones, 25H2 y 24H2, compartirán una rama de servicio y código fuente, lo que debería facilitar la compatibilidad, aunque esto todavía debe validarse en la práctica. Para los Insiders que deseen descargar la actualización, Microsoft permite acceder a ella a través de la experiencia “buscador” en Windows Update, siempre y cuando cumplan con los requisitos de hardware necesarios.

Además, los clientes comerciales que participan en el programa Windows Insider para Empresas también podrán comenzar a validar la actualización 25H2 en sus organizaciones a través de Windows Update para Empresas. Aunque la compañía no ha proporcionado un plazo definitivo, sí ha indicado que la disponibilidad general se espera más adelante en el calendario.

Windows 11 DESCARGAR

Microsoft arregla 111 vulnerabilidades que exponían tu ordenador a toda clase de amenazas

Microsoft ha lanzado actualizaciones para abordar un total de 111 vulnerabilidades en su portafolio de software, de las cuales 16 han sido clasificadas como críticas. Entre estas se incluyen fallos significativos como CVE-2025-53786, que afecta a las implementaciones híbridas de Microsoft Exchange Server, y CVE-2025-53779, una vulnerabilidad de escalada de privilegios en Windows Kerberos que se reveló públicamente durante la divulgación.

Una solución para que no tengas que sufrir de imprevistos

La vulnerabilidad BadSuccessor, identificada recientemente, permite a un atacante que ya tiene acceso a ciertos atributos del Active Directory comprometer un dominio, aunque solamente afecta a un 0.7% de los dominios en circulación. Especialistas señalan que este fallo puede facilitar que un atacante, partiendo de derechos administrativos limitados, obtenga control total del dominio, utilizando técnicas como Kerberoasting o Silver Ticket.

Además, Microsoft ha corregido cuatro vulnerabilidades de ejecución remota de código, que permitían a los atacantes ejecutar comandos arbitrarios y comprometer sistemas sin intervención del cliente. La firma Check Point ha desvelado un fallo relacionado con un componente basado en Rust del núcleo de Windows que puede causar fallos del sistema y ha advertido que podría suponer un riesgo considerable para empresas con plantillas grandes o remotas.

Un aspecto relevante es la vulnerabilidad CVE-2025-50154, que permite a un atacante extraer hashes NTLM sin necesidad de interacción del usuario, incluso en sistemas completamente actualizados. Esto facilita ataques de relay y acceso no autorizado, disparando preocupaciones sobre la seguridad en entornos corporativos.

Las actualizaciones no solo abordan vulnerabilidades existentes, sino que también consolidan las medidas de seguridad en aplicaciones como Azure OpenAI y Microsoft 365 Copilot BizChat, los cuales ya han sido mitigados sin necesidad de acción por parte de los usuarios.

Windows 11 DESCARGAR

Windows tiene cuatro vulnerabilidades que pueden hacer inservible cualquier aparato con este sistema

En la reciente conferencia DEF CON 33, los investigadores Yair y Shahak Morag de SafeBreach Labs presentaron una nueva y alarmante clase de ataques de denegación de servicio (DoS), denominada Win-DoS Epidemic. Esta nueva investigación revela cuatro vulnerabilidades de DoS en Windows y una amenaza de denegación de servicio distribuido (DDoS) que no requiere clics para su activación. Los atacantes pueden paralizar sistemas críticos, incluyendo Controladores de Dominio (DC), lo que podría desestabilizar completamente una organización.

Un problema muy grave a solucionar cuanto antes

Los ataques DoS se centran en el consumo incontrolado de recursos, un enfoque que permite a los atacantes colapsar cualquier endpoint o servidor Windows. La técnica más inquietante, conocida como Win-DDoS, aprovecha una vulnerabilidad en el proceso de referencia del cliente LDAP de Windows, permitiendo a los atacantes redirigir DCs a un servidor víctima y hacer que estos repitan esa acción indefinidamente. Esto se traduce en la creación de un botnet DDoS masivo y no rastreable, utilizando DCs públicos en todo el mundo.

Las implicaciones de estos hallazgos son críticas, dado que los Controladores de Dominio son esenciales para la autenticación y gestión de recursos en las redes organizacionales. Un ataque exitoso puede significar que los usuarios no puedan acceder a sus recursos, paralizando las operaciones diarias. Además, los investigadores han identificado tres nuevas vulnerabilidades de DoS que pueden ser explotadas sin interacción de usuario, afectando tanto servidores como endpoints.

A pesar de que Microsoft ha lanzado parches para la vulnerabilidad LdapNightmare, esta nueva serie de vulnerabilidades enfatiza la necesidad de que las organizaciones revisen y fortalezcan sus posturas de seguridad, especialmente en lo que respecta a los sistemas internos como los DCs. La vigilancia continua es fundamental para protegerse contra estas amenazas emergentes.

Avast Free Antivirus DESCARGAR

Un problema de seguridad en Windows podría hacer que secuestren tu ordenador

Una vulnerabilidad crítica en Microsoft Remote Desktop Client, identificada como CVE-2025-48817, podría permitir a atacantes ejecutar código arbitrario en sistemas de las víctimas. Este fallo afecta a múltiples versiones de Windows, presentando una amenaza significativa para las organizaciones que dependen de conexiones a través del Protocolo de Escritorio Remoto (RDP).

Aunque sencillo, requiere que pongamos de nuestra parte

Clasificada como una vulnerabilidad de “traversal de ruta relativa” y control de acceso inadecuado, CVE-2025-48817 tiene una puntuación CVSS de 8.8, lo que la sitúa en una categoría de alta severidad. El vector de ataque se identifica como de baja complejidad y requiere interacción del usuario; no es necesario tener privilegios previos para su explotación. Sin embargo, el éxito de un ataque depende de que la víctima se conecte a un servidor de escritorio remoto comprometido.

El ataque se realiza mediante un escenario de hombre-en-el-medio, donde los actores maliciosos controlan el servidor. Una vez que la víctima establece la conexión con el servidor comprometido, la vulnerabilidad permite a los atacantes escapar de las restricciones de directorio previstas y ejecutar código de manera remota, lo que puede impactar seriamente la confidencialidad, integridad y disponibilidad de los datos.

Microsoft ha lanzado actualizaciones de seguridad para mitigar esta vulnerabilidad, recomendando a las organizaciones aplicar los parches KB5062553 y KB5062552 que cubren una amplia gama de sistemas, desde Windows Server 2008 hasta Windows 11. A medida que no se han reportado explotaciones en el mundo real, existe una ventana crítica para que las organizaciones remedien la situación antes de que ocurran intentos de explotación masivos.

Los clientes deben ser conscientes de que esta vulnerabilidad representa una inversión del modelo tradicional de seguridad, donde normalmente confían en sus servidores. Se instan a los usuarios y administradores a actualizar sus sistemas y software para protegerse contra esta amenaza emergente.

Windows 11 DESCARGAR

Doom: The Dark Ages llega a Steam con graves problemas técnicos

El esperado lanzamiento de DOOM: The Dark Ages ha desencadenado una serie de problemas técnicos en su versión de Steam, lo que ha generado gran frustración entre los jugadores que habían reservado el título. Desde su lanzamiento anticipado, el cual comenzó hoy para quienes precompraron ediciones del juego, se han reportado fallos significativos relacionados con los ajustes gráficos, dificultando la experiencia de juego para muchos usuarios.

¿Los culpables? Los drivers de Nvidia

Uno de los errores más comunes involucra cierres inesperados del juego, así como bloqueos que obligan a los jugadores a regresar a la interfaz de Windows, lo cual se atribuye a problemas con los nuevos drivers 576.40 de Nvidia. Aunque estos drivers son los designados como Game Ready para DOOM: The Dark Ages, han generado conflictos que impiden a los jugadores disfrutar del juego plenamente. Tanto id Software como Nvidia han reconocido estos problemas y están trabajando en un hotfix para solucionarlos.

Ante la imposibilidad de jugar, muchos usuarios han encontrado que regresar a la versión anterior de los drivers, la 576.28, puede eliminar los fallos, aunque no todos han tenido éxito con esta solución. A pesar de las advertencias del juego sobre el uso de drivers no actualizados, se alienta a los jugadores a ignorar estas notificaciones temporalmente en aras de una mejor experiencia. Se recomienda también realizar una instalación limpia de los nuevos drivers, deshabilitar tarjetas gráficas integradas en la CPU y utilizar formularios de feedback para reportar errores, con el fin de que los fabricantes puedan ofrecer soluciones rápidas.

Además, se han registrado otros problemas gráficos que afectan no solo a los usuarios de Nvidia, sino también a aquellos con tarjetas de AMD. Las quejas son variadas y van desde el bajo rendimiento hasta conflictos que pueden derivar en pantallazos azules. Los desarrolladores están atentos a las quejas y buscan implementar mejoras que puedan aliviar la situación, mientras tanto, los jugadores deben ser pacientes y hacer uso de las soluciones temporales disponibles.

Steam DESCARGAR