El centro de respuesta a incidentes de seguridad de Microsoft (MSRC) emitió una alerta urgente dirigida a los usuarios de Windows 11 tras detectar dos vulnerabilidades críticas en el núcleo de Windows Defender que ya están siendo explotadas activamente por organizaciones cibercriminales. La compañía de Redmond confirmó que los errores corresponden a fallos de tipo zero-day, una categoría de amenazas desconocidas hasta el momento que comenzaron a ser aprovechadas por piratas informáticos antes del desarrollo de soluciones de software oficiales.
La vulnerabilidad principal fue registrada técnicamente bajo la nomenclatura CVE-2026-41091, comprometiendo los procesos internos de las versiones 1.1.26030.3008 y anteriores de la herramienta nativa Microsoft Malware Protection Engine. Según portales especializados en seguridad digital como BleepingComputer, el error estructural permite a los delincuentes manipular la resolución de enlaces lógicos del sistema para engañar los algoritmos de detección automática y escalar privilegios operativos.
La gravedad del escenario y la proliferación de campañas de explotación dirigida provocaron la inmediata intervención de la Cybersecurity and Infrastructure Security Agency (CISA), la principal agencia gubernamental de ciberdefensa de los Estados Unidos. El organismo federal procedió a catalogar estos fallos dentro de su registro oficial de Vulnerabilidades Explotadas Conocidas (KEV), ordenando a todas las dependencias estatales de la unión americana actualizar e inmunizar sus plataformas digitales antes del próximo 3 de junio.
Para neutralizar esta amenaza tecnológica, Microsoft liberó de forma inmediata las actualizaciones de seguridad correspondientes a las versiones empaquetadas de software 1.1.26040.8 y 4.18.26040.7 del motor de mitigación de código malicioso. Aunque los ingenieros informáticos recordaron que las firmas digitales suelen distribuirse de manera automatizada mediante el servicio nativo de Windows Update, se aconseja ejecutar una validación proactiva y manual en cada estación de trabajo.
Las autoridades de supervisión informática señalaron que, si bien la multinacional estadounidense reaccionó con celeridad al emitir la solución de software, el peligro de infección informática sigue latente para millones de ordenadores personales en todo el mundo. Las firmas de seguros de riesgos corporativos alertaron que las demoras en los procesos de actualización de sistemas desprotegidos suelen derivar en incidentes masivos de secuestro de datos comerciales y extorsión financiera.
(Con información de Infobae y BleepingComputer)
