Una vulnerabilidad de Windows permite a los piratas informáticos entrar en las computadoras de los usuarios en solo 300 milisegundos

Windows no es el sistema operativo más seguro que existe y a menudo se descubren nuevas vulnerabilidades. Sin embargo, esta última vulnerabilidad puede infiltrarse en su PC en 300 milisegundos. Esto significa que debes actualizar tu PC inmediatamente.

Los piratas informáticos pueden entrar en tu PC en un abrir y cerrar de ojos

Esta vulnerabilidad permite a los atacantes explotar la función de dispositivos móviles de Windows 11 a través de técnicas avanzadas de secuestro de DLL. La vulnerabilidad se conoce como CVE-2025-24076 y ha sido catalogada en la base de datos de vulnerabilidades de seguridad de Microsoft.

Una vulnerabilidad de Windows permite a los piratas informáticos entrar en las computadoras de los usuarios en solo 300 milisegundos

Específicamente, este error apunta a un archivo DLL cargado por la función de cámara de Windows 11, reemplazándolo con una DLL maliciosa para otorgarle al atacante privilegios elevados en su sistema. Windows usa esta función para permitirle usar su teléfono como cámara web, pero también es un punto de entrada para un atacante a su sistema.

En el ejemplo presentado por John Ostrowski en su blog Compass Security, el ataque tuvo éxito en una instalación actualizada de Windows 11 y creó un archivo en la unidad C: al que solo podían acceder los usuarios con derechos de administrador. Este método se puede utilizar para inyectar malware en la PC de destino y ejecutarlo con derechos de administrador.

Un atacante sólo tiene unos 300 milisegundos para reemplazar una DLL utilizada por un dispositivo móvil con una versión maliciosa. Sin embargo, Ostrowski, junto con James Forshaw, descubrió cómo detener el programa cuando se accedía a la DLL. Luego, utilizando la biblioteca Detours de Microsoft, interceptaron las llamadas del dispositivo móvil a la DLL de destino y la reemplazaron con una versión maliciosa que permitía la escalada de privilegios.

Durante este proceso también se descubrió otra vulnerabilidad identificada como CVE-2025-24994, que podría permitir ataques de usuario a usuario. Sin embargo, CVE-2025-24076 es un problema más urgente.

¡Actualice su sistema ahora para protegerse!

Las vulnerabilidades se descubrieron el 20 de septiembre de 2024 y se informaron a Microsoft el 8 de octubre. Microsoft tardó varios meses en corregir los errores, pero lanzó una actualización el 11 de marzo de 2025 para solucionar el problema. La vulnerabilidad aún no ha sido explotada en la naturaleza y la empresa cree que es poco probable que se produzca dicha explotación.

Una vulnerabilidad de Windows permite a los piratas informáticos entrar en las computadoras de los usuarios en solo 300 milisegundos
Actualización de Windows 11 en la aplicación Configuración

La explotación del error también requiere la interacción del usuario, aunque con privilegios bajos. Un atacante debe primero iniciar sesión en el sistema de destino para activar un evento que pueda explotar la vulnerabilidad, lo que hace que el ataque sea más difícil de tener éxito.

Como usuario de Windows, siempre que tenga instaladas las actualizaciones de seguridad de marzo de Microsoft, debería estar protegido contra el problema. Si aún no lo ha hecho, debería actualizar a la última versión de Windows disponible. Pero tenga cuidado, los estafadores ahora están usando actualizaciones falsas de Windows para robar sus archivos, así que asegúrese de usar solo la sección Windows Update en la configuración de su sistema operativo para configurar cualquier actualización.

Sign up and earn $1000 a day ⋙

Leave a Comment

¿Qué es una VPN? Ventajas y desventajas de una red privada virtual (VPN)

¿Qué es una VPN? Ventajas y desventajas de una red privada virtual (VPN)

¿Qué es una VPN? ¿Cuáles son sus ventajas y desventajas? Analicemos con WebTech360 la definición de VPN y cómo aplicar este modelo y sistema en el trabajo.

La mayoría de las personas no utilizan estas funciones ocultas en Seguridad de Windows.

La mayoría de las personas no utilizan estas funciones ocultas en Seguridad de Windows.

Seguridad de Windows no solo protege contra virus básicos. Protege contra el phishing, bloquea el ransomware e impide la ejecución de aplicaciones maliciosas. Sin embargo, estas funciones no son fáciles de detectar, ya que están ocultas tras capas de menús.

La codificación no es tan difícil como piensas

La codificación no es tan difícil como piensas

Una vez que aprendas y lo pruebes por ti mismo, descubrirás que el cifrado es increíblemente fácil de usar e increíblemente práctico para la vida cotidiana.

Recuperar datos borrados con Recuva Portable en Windows 7

Recuperar datos borrados con Recuva Portable en Windows 7

En el siguiente artículo, presentaremos las operaciones básicas para recuperar datos eliminados en Windows 7 con la herramienta Recuva Portable. Con Recuva Portable, puede guardarlos en cualquier USB y usarlos cuando los necesite. La herramienta es compacta, sencilla y fácil de usar, y cuenta con las siguientes características:

Cómo eliminar archivos duplicados para ahorrar memoria de la computadora usando CCleaner

Cómo eliminar archivos duplicados para ahorrar memoria de la computadora usando CCleaner

CCleaner escanea en busca de archivos duplicados en apenas unos minutos y luego le permite decidir cuáles son seguros para eliminar.

¿Por qué cambiar la ubicación de descarga predeterminada en Windows 11?

¿Por qué cambiar la ubicación de descarga predeterminada en Windows 11?

Mover la carpeta de Descargas de la unidad C a otra unidad en Windows 11 le ayudará a reducir la capacidad de la unidad C y ayudará a que su computadora funcione con mayor fluidez.

Cómo detener las actualizaciones de Windows en la PC

Cómo detener las actualizaciones de Windows en la PC

Esta es una forma de fortalecer y ajustar su sistema para que las actualizaciones se realicen según su propio cronograma, no el de Microsoft.

Cómo mostrar extensiones de archivo, ver extensiones de archivo en Windows

Cómo mostrar extensiones de archivo, ver extensiones de archivo en Windows

El Explorador de archivos de Windows ofrece muchas opciones para cambiar la visualización de los archivos. Lo que quizás no sepa es que una opción importante está deshabilitada por defecto, aunque es crucial para la seguridad del sistema.

5 herramientas gratuitas para encontrar spyware y adware en tu PC

5 herramientas gratuitas para encontrar spyware y adware en tu PC

Con las herramientas adecuadas, puede escanear su sistema y eliminar spyware, adware y otros programas maliciosos que puedan estar acechando en su sistema.

14 aplicaciones y software de Windows que necesitas en tu nueva computadora

14 aplicaciones y software de Windows que necesitas en tu nueva computadora

A continuación te dejamos una lista de software recomendado al instalar una nueva computadora, ¡para que puedas elegir las aplicaciones más necesarias y mejores en tu computadora!

Cómo clonar la configuración de Windows para llevar tu flujo de trabajo a cualquier parte

Cómo clonar la configuración de Windows para llevar tu flujo de trabajo a cualquier parte

Llevar un sistema operativo completo en una memoria USB puede ser muy útil, sobre todo si no tienes portátil. Pero no pienses que esta función se limita a las distribuciones de Linux: es hora de intentar clonar tu instalación de Windows.

¡Desactive estos 7 servicios de Windows para prolongar la vida útil de la batería!

¡Desactive estos 7 servicios de Windows para prolongar la vida útil de la batería!

Desactivar algunos de estos servicios puede ahorrarle una cantidad significativa de batería sin afectar su uso diario.

¿Para qué sirve el atajo Ctrl + Z en Windows? Probablemente más de lo que crees.

¿Para qué sirve el atajo Ctrl + Z en Windows? Probablemente más de lo que crees.

Ctrl + Z es una combinación de teclas muy común en Windows. Ctrl + Z permite deshacer acciones en todas las áreas de Windows.

¡No haga clic en ningún enlace acortado hasta que esté seguro de que es seguro!

¡No haga clic en ningún enlace acortado hasta que esté seguro de que es seguro!

Las URL acortadas son convenientes para limpiar enlaces largos, pero también ocultan el destino real. Si quiere evitar malware o phishing, hacer clic ciegamente en un enlace no es una buena opción.

Windows 11 22H2: Actualización del momento 1 con muchas características notables

Windows 11 22H2: Actualización del momento 1 con muchas características notables

Después de una larga espera, se lanzó oficialmente la primera gran actualización de Windows 11.