Una vulnerabilidad de Windows permite a los piratas informáticos entrar en las computadoras de los usuarios en solo 300 milisegundos

Windows no es el sistema operativo más seguro que existe y a menudo se descubren nuevas vulnerabilidades. Sin embargo, esta última vulnerabilidad puede infiltrarse en su PC en 300 milisegundos. Esto significa que debes actualizar tu PC inmediatamente.

Los piratas informáticos pueden entrar en tu PC en un abrir y cerrar de ojos

Esta vulnerabilidad permite a los atacantes explotar la función de dispositivos móviles de Windows 11 a través de técnicas avanzadas de secuestro de DLL. La vulnerabilidad se conoce como CVE-2025-24076 y ha sido catalogada en la base de datos de vulnerabilidades de seguridad de Microsoft.

Una vulnerabilidad de Windows permite a los piratas informáticos entrar en las computadoras de los usuarios en solo 300 milisegundos

Específicamente, este error apunta a un archivo DLL cargado por la función de cámara de Windows 11, reemplazándolo con una DLL maliciosa para otorgarle al atacante privilegios elevados en su sistema. Windows usa esta función para permitirle usar su teléfono como cámara web, pero también es un punto de entrada para un atacante a su sistema.

En el ejemplo presentado por John Ostrowski en su blog Compass Security, el ataque tuvo éxito en una instalación actualizada de Windows 11 y creó un archivo en la unidad C: al que solo podían acceder los usuarios con derechos de administrador. Este método se puede utilizar para inyectar malware en la PC de destino y ejecutarlo con derechos de administrador.

Un atacante sólo tiene unos 300 milisegundos para reemplazar una DLL utilizada por un dispositivo móvil con una versión maliciosa. Sin embargo, Ostrowski, junto con James Forshaw, descubrió cómo detener el programa cuando se accedía a la DLL. Luego, utilizando la biblioteca Detours de Microsoft, interceptaron las llamadas del dispositivo móvil a la DLL de destino y la reemplazaron con una versión maliciosa que permitía la escalada de privilegios.

Durante este proceso también se descubrió otra vulnerabilidad identificada como CVE-2025-24994, que podría permitir ataques de usuario a usuario. Sin embargo, CVE-2025-24076 es un problema más urgente.

¡Actualice su sistema ahora para protegerse!

Las vulnerabilidades se descubrieron el 20 de septiembre de 2024 y se informaron a Microsoft el 8 de octubre. Microsoft tardó varios meses en corregir los errores, pero lanzó una actualización el 11 de marzo de 2025 para solucionar el problema. La vulnerabilidad aún no ha sido explotada en la naturaleza y la empresa cree que es poco probable que se produzca dicha explotación.

Una vulnerabilidad de Windows permite a los piratas informáticos entrar en las computadoras de los usuarios en solo 300 milisegundos
Actualización de Windows 11 en la aplicación Configuración

La explotación del error también requiere la interacción del usuario, aunque con privilegios bajos. Un atacante debe primero iniciar sesión en el sistema de destino para activar un evento que pueda explotar la vulnerabilidad, lo que hace que el ataque sea más difícil de tener éxito.

Como usuario de Windows, siempre que tenga instaladas las actualizaciones de seguridad de marzo de Microsoft, debería estar protegido contra el problema. Si aún no lo ha hecho, debería actualizar a la última versión de Windows disponible. Pero tenga cuidado, los estafadores ahora están usando actualizaciones falsas de Windows para robar sus archivos, así que asegúrese de usar solo la sección Windows Update en la configuración de su sistema operativo para configurar cualquier actualización.

Sign up and earn $1000 a day ⋙

Leave a Comment

Instrucciones para cambiar el tamaño del icono en la barra de tareas de Windows 11

Instrucciones para cambiar el tamaño del icono en la barra de tareas de Windows 11

Los usuarios pueden ajustar y cambiar el tamaño de los iconos de la barra de tareas para que sean más pequeños o más grandes, según las necesidades de cada persona.

Cómo solucionar el error de búsqueda de Windows 10: no se puede buscar y no funciona

Cómo solucionar el error de búsqueda de Windows 10: no se puede buscar y no funciona

Cuando la herramienta de búsqueda en Windows 10 falla, los usuarios no pueden buscar programas ni ningún dato que necesiten.

Cómo habilitar la búsqueda de archivos de almacenamiento en la nube en Windows 11

Cómo habilitar la búsqueda de archivos de almacenamiento en la nube en Windows 11

La búsqueda en Windows 11 extrae resultados no solo de archivos y aplicaciones en tu computadora, sino también del almacenamiento en la nube vinculado a tu cuenta Microsoft.

Cómo cambiar la contraseña de Wifi, cambiar la contraseña de Wifi VNPT, FPT, Tenda, TP-Link, Viettel en computadora, teléfono

Cómo cambiar la contraseña de Wifi, cambiar la contraseña de Wifi VNPT, FPT, Tenda, TP-Link, Viettel en computadora, teléfono

Cambiar su contraseña de WiFi a caracteres especiales y complejos es una forma de proteger el WiFi de su familia para que no se use ilegalmente, lo que afectaría la velocidad del WiFi de su familia.

Cómo abrir el Panel de control en Windows 11

Cómo abrir el Panel de control en Windows 11

El Panel de Control sigue siendo fundamental en muchas de las tareas de configuración necesarias en tu nuevo sistema operativo. Aquí tienes algunas maneras de acceder al Panel de Control en Windows 11.

Solucionar el error de no poder instalar .NET Framework 3.5 en Windows

Solucionar el error de no poder instalar .NET Framework 3.5 en Windows

.NET Framework de Microsoft es una plataforma de programación que incluye bibliotecas que se pueden instalar o que ya están incluidas en los sistemas operativos Windows. En algunos casos, su equipo no puede instalar este software. Siga la solución del artículo a continuación.

3 herramientas que necesitas para eliminar el seguimiento de Windows 11

3 herramientas que necesitas para eliminar el seguimiento de Windows 11

No confíes completamente en la configuración predeterminada de privacidad. Windows 11 no es la excepción, ya que a menudo se excede en la recopilación de datos.

Cómo descargar Windows 10, descargar el archivo ISO de Windows 10 de Microsoft

Cómo descargar Windows 10, descargar el archivo ISO de Windows 10 de Microsoft

Al descargar Windows 10 de Microsoft, lo descargarás como archivo ISO. Este archivo ISO te permite crear un USB de arranque, un USB de instalación de Windows o una copia fantasma de tu ordenador. ¡Veamos cómo descargar Windows 10!

Cómo restablecer la conexión Ethernet en Windows 11

Cómo restablecer la conexión Ethernet en Windows 11

Una forma rápida de solucionar los problemas más comunes de las redes cableadas es restablecer la conexión Ethernet. Estos son los pasos para restablecer la conexión Ethernet en Windows 11.

Cómo agregar excepciones en Windows Defender en Windows 10

Cómo agregar excepciones en Windows Defender en Windows 10

Windows Defender está integrado en Windows 10 para detectar malware. Para mejorar el rendimiento en tareas como compilar código o ejecutar máquinas virtuales, puedes agregar excepciones para que Windows Defender nunca analice esos archivos.

Instrucciones para activar máquinas virtuales en Windows 11

Instrucciones para activar máquinas virtuales en Windows 11

La máquina virtual en Windows 11 permitirá a los usuarios ejecutar un sistema operativo distinto de Windows directamente en su computadora.

Las herramientas de seguridad integradas de Windows 11 no pueden protegerlo de estas amenazas

Las herramientas de seguridad integradas de Windows 11 no pueden protegerlo de estas amenazas

Windows hoy protege mucho mejor su seguridad que antes, pero Windows Security y sus herramientas asociadas aún no son perfectas. Debe estar atento a las amenazas para las que la seguridad informática no tiene solución.

Los controladores obsoletos están ralentizando su PC con Windows: ¿qué hacer?

Los controladores obsoletos están ralentizando su PC con Windows: ¿qué hacer?

Las PC con Windows a veces pueden parecer lentas, pero el Administrador de Tareas no muestra nada sospechoso. En este punto, la mayoría de las personas buscan malware o problemas de almacenamiento, pero los controladores desactualizados también pueden causar problemas de rendimiento.

Cómo arreglar una computadora portátil que no se conecta a WiFi, arreglar una computadora portátil que no recibe WiFi

Cómo arreglar una computadora portátil que no se conecta a WiFi, arreglar una computadora portátil que no recibe WiFi

Hay muchas razones por las que tu portátil no se conecta al wifi y, por lo tanto, hay varias maneras de solucionar el error. Si tu portátil no se conecta al wifi, puedes probar las siguientes maneras para solucionarlo.

8 funciones de PowerToys que Microsoft debería incluir por defecto en Windows 11

8 funciones de PowerToys que Microsoft debería incluir por defecto en Windows 11

Algunas de las características de PowerToys funcionan tan bien que olvidarás que no siempre fueron parte de Windows.