¡Alerta! Detectan fallos graves en Microsoft Defender; actualiza ya

Expertos en ciberseguridad han descubierto que hackers están aprovechando tres fallos de seguridad (vulnerabilidades) en Microsoft Defender, el antivirus de Windows, para tomar control de equipos. Dos de estos fallos aún no tienen solución, lo que pone en riesgo a muchos usuarios. La empresa Huntress, especializada en ciberseguridad, advirtió sobre esta situación.

¿Qué son estos fallos y cómo se aprovechan?

Los fallos se conocen con los nombres clave BlueHammer, RedSun y UnDefend. Un investigador llamado Chaotic Eclipse (también conocido como Nightmare-Eclipse) los dio a conocer después de desacuerdos con Microsoft sobre cómo se estaban gestionando los avisos de vulnerabilidades. BlueHammer y RedSun permiten a los atacantes obtener privilegios elevados en el sistema (control total sobre el equipo). UnDefend, por su parte, puede bloquear las actualizaciones del antivirus, dejando el sistema sin protección.

• BlueHammer: Permite a un atacante local escalar sus privilegios. Este fallo ya fue corregido por Microsoft.
• RedSun: También permite escalar privilegios, pero aún no tiene parche.
• UnDefend: Puede impedir que Microsoft Defender reciba actualizaciones, dejando el sistema vulnerable a los últimos virus y ataques. Tampoco tiene solución por el momento.

¿Cómo actúan los atacantes?

Según Huntress, los atacantes primero exploran el sistema de la víctima utilizando comandos comunes para obtener información (como "whoami /priv", "cmdkey /list", "net group"). Luego, utilizan los "exploits" (códigos que aprovechan los fallos) de BlueHammer (desde el 10 de abril de 2026), RedSun y UnDefend (desde el 16 de abril de 2026) para tomar el control.

¿Qué puedo hacer para protegerme?

Aunque dos de los fallos aún no tienen parche, Microsoft ya solucionó BlueHammer a través del identificador CVE-2026-33825 (un número único que se le asigna a cada vulnerabilidad). Es fundamental asegurarse de tener las últimas actualizaciones de Windows instaladas. Además, mantente alerta a cualquier actividad sospechosa en tu equipo y considera usar un antivirus adicional para mayor protección.

En resumen

Esta noticia destaca la importancia de mantener tu software actualizado y estar atento a las alertas de seguridad. Aunque Microsoft está trabajando en solucionar los problemas, la mejor defensa es la prevención. No ignores las actualizaciones de Windows y considera reforzar tu seguridad con herramientas adicionales.