Home
» Consejos PC
»
Una vulnerabilidad de Windows permite a los piratas informáticos entrar en las computadoras de los usuarios en solo 300 milisegundos
Una vulnerabilidad de Windows permite a los piratas informáticos entrar en las computadoras de los usuarios en solo 300 milisegundos
Windows no es el sistema operativo más seguro que existe y a menudo se descubren nuevas vulnerabilidades. Sin embargo, esta última vulnerabilidad puede infiltrarse en su PC en 300 milisegundos. Esto significa que debes actualizar tu PC inmediatamente.
Los piratas informáticos pueden entrar en tu PC en un abrir y cerrar de ojos
Esta vulnerabilidad permite a los atacantes explotar la función de dispositivos móviles de Windows 11 a través de técnicas avanzadas de secuestro de DLL. La vulnerabilidad se conoce como CVE-2025-24076 y ha sido catalogada en la base de datos de vulnerabilidades de seguridad de Microsoft.
Específicamente, este error apunta a un archivo DLL cargado por la función de cámara de Windows 11, reemplazándolo con una DLL maliciosa para otorgarle al atacante privilegios elevados en su sistema. Windows usa esta función para permitirle usar su teléfono como cámara web, pero también es un punto de entrada para un atacante a su sistema.
En el ejemplo presentado por John Ostrowski en su blog Compass Security, el ataque tuvo éxito en una instalación actualizada de Windows 11 y creó un archivo en la unidad C: al que solo podían acceder los usuarios con derechos de administrador. Este método se puede utilizar para inyectar malware en la PC de destino y ejecutarlo con derechos de administrador.
Un atacante sólo tiene unos 300 milisegundos para reemplazar una DLL utilizada por un dispositivo móvil con una versión maliciosa. Sin embargo, Ostrowski, junto con James Forshaw, descubrió cómo detener el programa cuando se accedía a la DLL. Luego, utilizando la biblioteca Detours de Microsoft, interceptaron las llamadas del dispositivo móvil a la DLL de destino y la reemplazaron con una versión maliciosa que permitía la escalada de privilegios.
Durante este proceso también se descubrió otra vulnerabilidad identificada como CVE-2025-24994, que podría permitir ataques de usuario a usuario. Sin embargo, CVE-2025-24076 es un problema más urgente.
¡Actualice su sistema ahora para protegerse!
Las vulnerabilidades se descubrieron el 20 de septiembre de 2024 y se informaron a Microsoft el 8 de octubre. Microsoft tardó varios meses en corregir los errores, pero lanzó una actualización el 11 de marzo de 2025 para solucionar el problema. La vulnerabilidad aún no ha sido explotada en la naturaleza y la empresa cree que es poco probable que se produzca dicha explotación.
Actualización de Windows 11 en la aplicación Configuración
La explotación del error también requiere la interacción del usuario, aunque con privilegios bajos. Un atacante debe primero iniciar sesión en el sistema de destino para activar un evento que pueda explotar la vulnerabilidad, lo que hace que el ataque sea más difícil de tener éxito.
Como usuario de Windows, siempre que tenga instaladas las actualizaciones de seguridad de marzo de Microsoft, debería estar protegido contra el problema. Si aún no lo ha hecho, debería actualizar a la última versión de Windows disponible. Pero tenga cuidado, los estafadores ahora están usando actualizaciones falsas de Windows para robar sus archivos, así que asegúrese de usar solo la sección Windows Update en la configuración de su sistema operativo para configurar cualquier actualización.