Con solo un clic en un enlace puedes perder el control de tu PC: el nuevo ataque a Windows es más sencillo de lo que parece.

Con solo un clic en un enlace puedes perder el control de tu PC: el nuevo ataque a Windows es más sencillo de lo que parece.

El parche se publicó en junio, pero miles de organizaciones siguen vulnerables.

image

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) advirtió que la vulnerabilidad en el protocolo Windows SMB, identificada como CVE-2025-33073, ya se está usando en ataques reales. El error pertenece a la categoría de alto riesgo y permite a los atacantes obtener privilegios de SYSTEM en dispositivos no protegidos.

La vulnerabilidad afecta a todas las versiones de Windows Server y a Windows 10, así como a Windows 11 hasta la compilación 24H2. El problema está relacionado con una implementación incorrecta del sistema de control de acceso, debido a la cual un atacante autorizado puede elevar sus privilegios dentro de la red. Microsoft corrigió el error el 20 de junio de 2025, sin embargo la advertencia sobre la posibilidad de explotación apareció mucho antes de la publicación de la actualización.

Según la empresa, el escenario de ataque se basa en forzar a la víctima a conectarse a un servidor controlado por el atacante. El servidor malicioso intercepta la comunicación por el protocolo SMB, tras lo cual obtiene la posibilidad de ejecutar código con privilegios del sistema. Para ello basta que el usuario inicie la conexión con un nodo falso, lo que puede ocurrir a través de un script o un enlace especialmente diseñado.

Aunque Microsoft confirmó que varios investigadores de CrowdStrike, Synacktiv, SySS GmbH, Google Project Zero y RedTeam Pentesting GmbH conocían la vulnerabilidad, la empresa todavía no ha comentado la declaración de CISA sobre su explotación activa. No obstante, la agencia incluyó CVE-2025-33073 en el catálogo oficial de vulnerabilidades explotadas conocidas y obligó a las entidades federales de EE. UU. a proteger sus sistemas antes del 10 de noviembre de acuerdo con la directiva BOD 22-01.

CISA también recomendó a todas las organizaciones, incluidas las empresas privadas, no retrasar la instalación de las actualizaciones, ya que las fallas de este tipo con frecuencia se convierten en herramientas de ciberataques. La agencia recordó que la explotación de vulnerabilidades en servicios de red representa una amenaza seria para la infraestructura de información y puede dar lugar a compromisos a gran escala.

No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!

Suscribirse