28 de abril de 2026

Microsoft Confirma Explotación Activa de Vulnerabilidad en Windows Shell

Microsoft Confirma Explotación Activa de Vulnerabilidad en Windows Shell

Microsoft ha anunciado que una vulnerabilidad de alta gravedad en Windows Shell, conocida como CVE-2026-32202, está siendo activamente explotada por atacantes. Este problema de seguridad fue descubierto por el investigador de Akamai, Maor Dahan, y puede permitir que un atacante acceda a información sensible de forma no autorizada. La importancia de este descubrimiento radica en que afecta la seguridad de numerosos usuarios en todo el mundo.

Cómo funciona el ataque

La vulnerabilidad CVE-2026-32202 es un fallo de suplantación (spoofing) que permite a un atacante enviar un archivo malicioso a la víctima. Si la víctima ejecuta este archivo, el atacante podría acceder a información sensible. Aunque el atacante no puede modificar los datos que roba, sí puede visualizar cierta información confidencial.

  • El ataque requiere que la víctima abra un archivo malicioso enviado por el atacante.
  • El atacante puede utilizar una conexión de red para acceder a información sensible sin que la víctima se dé cuenta.
  • Esta vulnerabilidad es parte de una cadena de exploits que incluye otros dos fallos de seguridad graves, CVE-2026-21510 y CVE-2026-21513, que también han sido utilizados por un grupo de ciberespionaje ruso conocido como APT28.

A quién afecta

Esta vulnerabilidad afecta a las versiones de Windows que utilizan el Shell de Windows, un componente fundamental del sistema operativo que permite a los usuarios interactuar con su computadora. Los países más afectados hasta ahora han sido Ucrania y naciones de la Unión Europea, donde se han registrado campañas de ataque desde diciembre de 2025.

Qué significa esto para ti

Para los usuarios y empresas, esto significa que deben estar atentos a las actualizaciones de seguridad de Microsoft y aplicar los parches necesarios de inmediato. La explotación activa de esta vulnerabilidad podría resultar en el robo de información sensible, por lo que es crucial no abrir archivos de fuentes desconocidas y mantener siempre el software actualizado.

Fuente: https://thehackernews.com/2026/04/microsoft-confirms-active-exploitation.html
← Anterior Microsoft soluciona vulnerabilidad en En...
Siguiente → Checkmarx Confirma Filtración de Datos e...
Escrito por:
Luis Carreón
📰 Otras noticias del día
Hackers chinos extraditados por ataques cibernéticos relacionados con la COVID-19
Microsoft soluciona vulnerabilidad en Entra ID que permitía tomar control de servicios
Checkmarx Confirma Filtración de Datos en GitHub Tras Ataque Cibernético en Marzo
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

CiberRadar
← Volver al inicio