¡Alerta! Descubren fallos graves en Microsoft Defender que están siendo aprovechados por atacantes

Investigadores de seguridad han descubierto que piratas informáticos están aprovechando tres vulnerabilidades (fallos de seguridad) en Microsoft Defender, el software antivirus de Microsoft, para obtener privilegios elevados en sistemas comprometidos. Esto significa que los atacantes podrían tomar control de tu ordenador. Dos de estos fallos aún no tienen solución.

¿Qué vulnerabilidades se han detectado?

Las vulnerabilidades, llamadas BlueHammer, RedSun y UnDefend, fueron dadas a conocer como "día cero" por un investigador conocido como Chaotic Eclipse (también conocido como Nightmare-Eclipse) en respuesta a cómo Microsoft gestionó el proceso de divulgación de vulnerabilidades. Un fallo "día cero" es una vulnerabilidad que se conoce públicamente y está siendo explotada antes de que el fabricante pueda ofrecer una solución.

• BlueHammer y RedSun: Permiten a un atacante escalar privilegios localmente (LPE) en Microsoft Defender. Esto significa que si un atacante ya tiene acceso a tu ordenador, puede usar estos fallos para obtener control total del sistema.
• UnDefend: Puede provocar una denegación de servicio (DoS), impidiendo que Microsoft Defender se actualice con las últimas definiciones de virus, dejándote vulnerable a las amenazas más recientes.

Microsoft ya solucionó BlueHammer con el parche CVE-2026-33825 lanzado en sus actualizaciones del "Patch Tuesday" (el segundo martes de cada mes). Sin embargo, RedSun y UnDefend aún no tienen solución.

¿Cómo están siendo explotadas estas vulnerabilidades?

La empresa de ciberseguridad Huntress informó que ha observado la explotación de los tres fallos en entornos reales. BlueHammer está siendo utilizado desde el 10 de abril de 2026, mientras que RedSun y UnDefend se han explotado desde el 16 de abril, utilizando pruebas de concepto (PoC). Los atacantes, antes de explotar los fallos, ejecutan comandos para obtener información del sistema, lo que indica que hay personas detrás de los ataques.

¿Qué significa esto para ti?

Si usas Microsoft Defender, es crucial que instales las últimas actualizaciones lo antes posible, especialmente el parche CVE-2026-33825 que corrige BlueHammer. Aunque no hay parches disponibles para RedSun y UnDefend, mantente atento a las actualizaciones de Microsoft y considera medidas adicionales de seguridad, como un software antivirus complementario o un análisis exhaustivo de tu sistema en busca de comportamientos sospechosos. La espera de los parches de Microsoft para RedSun y UnDefend requiere mantenerse alerta.