Los archivos personales, las contraseñas y la estabilidad del sistema operativo de todos aquellos que usen Windows están en peligro. Así lo ha reconocido la propia Microsoft, alertando de una brecha de seguridad en su antivirus nativo. Windows Defender, su sistema para detectar y eliminar virus, está sufriendo ataques informáticos activos aprovechando dos vulnerabilidades de tipo «zero-day». Dado que hablamos de fallos que no eran conocidos, los hackers han logrado sacar provecho del fallo, lo que ha obligado a Microsoft a actuar cuanto antes. ¿Qué está fallando?
Este programa de seguridad opera con los privilegios más altos del sistema para poder escanear el equipo, por lo que si un atacante logra acceder a él, por ende, accedería también a tu ordenador. En otras palabras: la herramienta pensada para que no accedan a nuestros datos sería la que facilitaría el robo de los mismos. La gravedad de la situación ha sido reportada de forma interna por la propia compañía y difundida por portales especializados en seguridad como BleepingComputer, del que nos hacemos eco. El primero de los fallos de seguridad importantes ha sido catalogado técnicamente como CVE-2026-41091.
Este error afecta de forma directa al denominado Microsoft Malware Protection Engine en sus versiones 1.1.26030.3008 y anteriores, que es el núcleo matemático encargado del escaneo, detección y limpieza de amenazas en Windows. El problema aparece por una debilidad de resolución de enlaces incorrecta antes del acceso a los archivos. Mediante esta técnica, los ciberdelincuentes consiguen engañar al motor del antivirus para elevar sus permisos dentro del equipo hasta alcanzar el rango de privilegios SYSTEM. Con este nivel de acceso, un atacante remoto puede modificar registros, instalar software espía, desactivar protecciones adicionales y tomar el control absoluto del ordenador sin que el usuario reciba ninguna notificación de advertencia ni pueda darse cuenta.
Graves consecuencias La situación ha escalado a nivel institucional de forma fulminante. La Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) ha intervenido de urgencia ordenando a todas las agencias gubernamentales que blinden sus terminales Windows de inmediato. La gravedad del asunto puede palparse en las estrictas medidas administrativas impuestas por el organismo americano: - Inclusión en el catálogo KEV: La CISA ha añadido estas dos vulnerabilidades de Microsoft Defender a su Catálogo de Vulnerabilidades Explotadas Conocidas debido a que hay evidencias de que se están usando activamente en entornos reales. - Plazo de dos semanas: Las agencias federales tienen la obligación de proteger sus servidores y equipos antes del próximo 3 de junio, siguiendo los protocolos de la directiva operativa BOD 22-01. - Advertencia de riesgo: Las autoridades han alertado de que este vector de ataque representa un riesgo importante para la infraestructura empresarial y gubernamental. Además, se ha recordado la necesidad de aplicar soluciones contra «YellowKey», otro fallo del mismo tipo, reciente y que afecta al cifrado de discos BitLocker.
Cómo saber si te han atacado A pesar de que Microsoft ha liberado las versiones 1.1.26040.8 y 4.18.26040.7 para solucionar el problema, y sostiene que la configuración por defecto de Windows Update debería aplicar los parches de forma automática, no está de más hacer una verificación manual preventiva. Para asegurarte de que tu ordenador está protegido, abre la aplicación de Seguridad de Windows buscando el término en la barra de tareas. Una vez dentro, accede a la sección de «Protección contra virus y amenazas» y haz clic en «Actualizaciones de protección» para forzar la descarga de firmas presionando en «Buscar actualizaciones». Finalmente, ve al menú de «Configuración» en la esquina inferior izquierda, pincha en «Acerca de» y examina el número de versión de la plataforma.
Si el código numérico de tu cliente de antimalware iguala o supera las versiones de corrección publicadas por Microsoft, puedes estar tranquilo.