✨︎ Resumen (TL;DR):
- Microsoft liberó actualizaciones críticas de seguridad para frenar ataques activos contra su antivirus integrado.
- Dos de las fallas parchadas son vulnerabilidades zero-day explotadas activamente en sistemas Windows 11.
- La firma de seguridad Barracuda vincula los ataques previos de esta campaña a infraestructura ubicada en Rusia.
Microsoft lanzó actualizaciones de seguridad de emergencia el 20 de mayo de 2026 para corregir vulnerabilidades críticas en Microsoft Defender, luego de confirmar que atacantes ya explotan activamente dos fallas de seguridad “zero-day” para tomar control de computadoras con Windows 11 y Windows Server 2025.
La liberación de estos parches fuera de su ciclo mensual ocurre tras semanas de presión. Un actor de amenazas identificado como Nightmare-Eclipse publicó herramientas diseñadas específicamente para sabotear las herramientas de protección nativas de Windows.
El fallo más grave es CVE-2026-41091, una vulnerabilidad de escalación de privilegios locales en el motor de protección contra malware (Microsoft Malware Protection Engine). Esta falla cuenta con una calificación de gravedad de 7.8 en la escala CVSS.
De acuerdo con la firma de seguridad Tenable, el problema técnico proviene de una “resolución incorrecta de enlaces antes del acceso a archivos”, lo que permite a un atacante local con autorización elevar sus privilegios de forma directa hasta el nivel de SYSTEM, el rango de control absoluto en Windows.
Armas contra el propio sistema de seguridad
La segunda falla crítica, catalogada como CVE-2026-45498, afecta directamente a la plataforma de antimalware de Microsoft Defender y provoca condiciones de denegación de servicio en los equipos vulnerables.
El Centro de Respuesta a Emergencias Informáticas de Hong Kong (HKCERT) emitió una alerta de alta prioridad confirmando que estos fallos, junto con un tercero identificado como CVE-2026-45585, ya se usan en ataques reales dirigidos a sistemas Windows 11 (desde la versión 24H2 hasta la 26H1) y Windows Server 2025.
Reportes de la compañía de seguridad Barracuda señalan que este grupo ha liberado seis herramientas de ataque distintas desde inicios de abril de 2026. Algunas de ellas, conocidas como BlueHammer, RedSun y UnDefend, operan mediante servidores ubicados físicamente en Rusia.
Los expertos explican que los atacantes usan los propios mecanismos internos de Microsoft Defender como un vector de ataque, transformando la defensa de la computadora en su mejor herramienta para desactivar protecciones o escalar accesos en las redes de las empresas.
Las actualizaciones de seguridad se instalarán de forma automática en la mayoría de los dispositivos a través de Windows Update. Sin embargo, las agencias de ciberseguridad aconsejan a los administradores de sistemas aplicar la actualización manualmente de inmediato para mitigar cualquier riesgo de intrusión.
![Casi el 30% de los autos vendidos en 2026 serán eléctricos por crisis de petróleo [1]](https://i0.wp.com/qore.buscafs.com/casi-el-30-de-los-autos-vendidos-en-2026-ser-n-el-ctricos-po-8149a8.jpg?resize=170,78&quality=75&strip=all)
