Los primeros días de enero trajeron una alerta mayúscula para los usuarios de Windows 11. Microsoft lanzó su primera gran actualización del año, destinada a solucionar una serie de problemas de seguridad que ya habían comenzado a ser explotados por ciberdelincuentes.
Cómo es el primer ataque zero-day del año en Windows 11
El año apenas había comenzado cuando los expertos en seguridad detectaron el primer ataque zero-day de 2026 en sistemas Windows. Este tipo de vulnerabilidades, conocidas por ser aprovechadas antes de que exista un arreglo oficial, suelen encender todas las alarmas en el mundo de la ciberseguridad.
En esta ocasión, el equipo de seguridad de Microsoft identificó una falla bautizada como CVE-2026-20805, que ya estaba siendo utilizada activamente por atacantes antes de la publicación del parche.
La vulnerabilidad afecta al componente Desktop Window Manager. Aunque, según Microsoft, no permite a los atacantes acceder directamente al sistema, sí facilita la filtración de información interna importante.
Los expertos explican que este tipo de datos puede servir como llave de entrada para ataques más sofisticados, ya que ayuda a los ciberdelincuentes a mapear cómo está organizada la memoria del sistema, lo que facilita la introducción de código malicioso.
Ante la gravedad del asunto, la Agencia de Ciberseguridad de Estados Unidos (CISA) reaccionó de inmediato y lanzó una alerta a todas las entidades federales, exigiendo la instalación urgente de la actualización antes del 3 de febrero. En palabras del aviso oficial, “es fundamental aplicar el parche cuanto antes para cerrar la puerta a posibles ataques”.
La preocupación principal radica en que el fallo permite eludir una de las defensas básicas de Windows, conocida como la aleatorización del espacio de direcciones (ASLR), que normalmente impide que los atacantes sepan dónde está cada parte del sistema en la memoria.
Fuente: Infobae
