Microsoft corrige 167 fallos en Windows: uno ya explotado

Martes de Parches: Microsoft corrige 163-167 fallos, incluyendo un Zero-Day explotado y "BlueHammer"

Llegó el segundo martes de abril de 2026 y Microsoft lanzó parches para 163-167 vulnerabilidades. Dos de ellas son especialmente críticas: una ya está siendo explotada activamente por atacantes.

💡 El concepto en un minuto
Cuando una vulnerabilidad entra en el catálogo de CISA (la agencia de ciberseguridad de EE.UU.), significa que hackers ya la están usando en ataques reales. Si usás Windows, SharePoint o Defender, esta actualización es obligatoria.
Analogía simple:
Es como si alguien descubriera que tu puerta principal tiene una cerradura rota y los ladrones ya lo saben. Microsoft te está dando la llave nueva antes de que entren.

⚔️ Los dos fallos más peligrosos

1. CVE-2026-32201 (SharePoint Server)
Fallo de spoofing (suplantación de identidad) por validación incorrecta de entradas. Un atacante no autenticado puede hacer que el sistema muestre páginas o información falsa como si fuera legítima. Ya está siendo explotado activamente en la wild y fue agregado al catálogo de CISA.

2. CVE-2026-33825 (Microsoft Defender - "BlueHammer")
Elevación de privilegios local. Un atacante con una cuenta de usuario normal (sin ser administrador) puede obtener control total del sistema (SYSTEM) y desactivar defensas. El parche suele instalarse automáticamente a través de las actualizaciones de Defender.

🛡️ ¿Qué tenés que hacer hoy?

  • ✔️ Andá a Configuración > Windows Update > Buscar actualizaciones e instalá todo lo pendiente.
  • ✔️ Reiniciá el equipo apenas termine la instalación.
  • ✔️ Si usás SharePoint on-premise en el trabajo, avisá al equipo de sistemas (prioridad alta si está expuesto).
  • ✔️ Verificá que las actualizaciones de Defender estén activas (se hacen automáticamente en la mayoría de casos).

❌ Mitos frecuentes

  • ❌ “Si no uso SharePoint, no me afecta” → BlueHammer afecta a Defender en cualquier Windows.
  • ❌ “Mi antivirus me protege” → Estos zero-days son nuevos; el parche de Microsoft es clave.
  • ❌ “Ya actualicé la semana pasada” → Los parches grandes salen el segundo martes de cada mes. Revisá siempre.

📚 Glosario rápido

Zero-Day: Vulnerabilidad desconocida para el fabricante hasta que ya está siendo explotada por atacantes.

Elevación de privilegios: Cuando un atacante con acceso limitado obtiene permisos de administrador o SYSTEM.

Spoofing: Suplantación de identidad (hacer creer que algo falso es legítimo).

¿Te sirvió este Martes de Parches?

El seguimiento mensual de actualizaciones críticas ayuda a mantenernos protegidos. Si valorás este trabajo, podés apoyar:

☕ Cafecito 💳 Donar con PayPal

Ciberseguridad Directa — Tu dosis mensual de tranquilidad digital.

Comentarios

Publicar un comentario

💬 Comentá con respeto.
No publiques datos personales ni enlaces promocionales.
Los mensajes se moderan antes de publicarse.

Entradas populares de este blog

Guía completa sobre grooming

Imagen
Grooming: guía completa para padres y para que tu hijo la lea Qué vas a encontrar: definición clara, tipos de grooming, señales para detectar, pasos concretos para actuar como padre/madre o tutor, recomendaciones directas para que los menores comprendan y una lista de dónde denunciar por país. ¿Qué es el grooming? El grooming es el proceso mediante el cual un adulto se gana la confianza de una niña, niño o adolescente con el objetivo de abusar sexualmente, explotarlo o inducirlo a producir y compartir imágenes o videos de contenido sexual. Suele comenzar con un acercamiento en redes sociales, juegos, apps o chats, y termina construyendo una relación de manipulación y control. 0 Tipos y fases del grooming (explicado simple) Contacto inicial: el agresor crea un perfil falso o se hace pasar por alguien de la misma edad para iniciar la conversación. Construcción de confianza: demuestra interés, comparte supuestos sentim...
Leer más

Extensiones de Chrome robando accesos a ChatGPT en 2026

Imagen
Extensiones de Chrome abusando de enlaces de afiliados y robando accesos a ChatGPT – alerta 2026 Investigadores de seguridad alertaron en enero 2026 sobre campañas donde extensiones aparentemente inofensivas de Google Chrome insertaban enlaces de afiliados sin permiso, redirigían compras y, en casos más graves, robaban sesiones activas de servicios como ChatGPT (incluyendo chats completos y tokens de acceso). Estas extensiones se disfrazaban de bloqueadores de anuncios, conversores de archivos o utilidades de productividad con IA (sidebars para ChatGPT, Claude, etc.), pero ejecutaban código oculto para monetizar tráfico y espiar navegación. En campañas recientes acumularon más de 900.000 instalaciones antes de ser detectadas. Punto clave: no hace falta que una extensión sea un “virus clásico”. Con permisos amplios sobre las páginas web (“leer y cambiar todos los datos en los sitios que visitas”), puede observar y modificar todo lo que hacés en el navegador. Qué descu...
Leer más

Tabnabbing: Cómo roban tus claves secuestrando pestañas

Imagen
Tabnabbing: el ataque que secuestra una pestaña del navegador ¿Qué es el tabnabbing? Tabnabbing es un tipo de ataque web cuyo nombre en inglés puede traducirse como “secuestro de pestañas del navegador” . Significado: tab = pestaña  |  nabbing = robar o secuestrar. 👉 En la práctica: una página que abriste cambia cuando no la mirás y se convierte en una falsa. El objetivo es simple: que ingreses tu contraseña creyendo que estás volviendo a un sitio legítimo como Gmail, Facebook, Instagram o tu banco. Cómo funciona el ataque El escenario típico es este: Abrís una página desconocida en una pestaña nueva. La dejás en segundo plano. Minutos después, esa página cambia automáticamente. Cuando volvés, ves un supuesto “inicio de sesión”. Ingresás tu contraseña… y se la enviás al atacante. El truco está en que **la transformación ocurre cuando no estás mirando**. Por qué engaña tan bien La pestaña mantiene el...
Leer más