El próximo 3 de junio expira el plazo concedido por la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de EEUU (CISA) para que la compañía tecnológica acabe con dos vulnerabilidades zero day que siguen sin solucionarse, pese a que se sabe que están siendo explotadas por bandas cibercriminales. Algunas de las vulnerabilidades que se detectan en los sistemas operativos que usamos en nuestros dispositivos son tan importantes que, en el caso de que no se solucionen a tiempo, pueden provocar que nuestros datos e información estén muy comprometidos. Y esto es lo que está ocurriendo con dos vulnerabilidades de Microsoft que han sido detectadas por Nightmare Eclipse y que afectan a Microsoft Defender. CISA, la agencia de ciberseguridad de Estados Unidos, ha fijado una fecha límite para que Microsoft encuentre una solución: el próximo 3 de junio.
Sin embargo, cuando apenas estamos a 48 horas de cumplir con este límite, todavía no se sabe cuándo se podrán solucionar definitivamente. Lo peor de todo es que, al contrario de lo que ocurre con otras muchas vulnerabilidades que se identifican, en este caso, sí que se tiene la confirmación oficial de que ambas brechas de seguridad ya están siendo explotadas activamente. Esto quiere decir que hay bandas de cibercriminales que están logrando acceder a los sistemas de los diferentes usuarios para hacerse con sus datos, con sus archivos o con cualquier otra información que pueda ser de su interés. Una situación que es bastante crítica.
Qué impacto tienen esta vulnerabilidades El CISA ha identificado a ambas vulnerabilidades como RedSUN (CVE-2026-41091) y UnDefend (CVE-2026-45498): - RedSUN ataca a Windows Defender hasta conseguir elevar sus privilegios a la categoría de System. Es decir, le da completa libertad para acceder a los sistemas y actuar como si fueran un administrador del mismo. - UnDefend, por su parte, inhabilita por completo a cualquier plataforma antimalware y, por tanto, deja con acceso libre a cualquier ransomware que quiera ser instalado para atacar a los equipos desde dentro y continuar con su propagación. Como podemos comprobar, en ambos casos nos encontramos con un tipo de vulnerabilidad que podría poner en jaque la seguridad de cualquier equipo y que, además, añadiría una vía de propagación muy sencilla, debido a lo desprotegidos que se encuentran los sistemas una vez se instala y logra desarticular cualquier sistema de protección que pueden tener nuestros ordenadores. Pendientes de actualización Según ha informado Microsoft durante los últimos días, las dos vulnerabilidades se han solucionado en las siguientes versiones: Malware Protection Engine 1.1.26040.8 y Antimalware Platform 4.18.26040.7.
Sin embargo, todavía no están disponibles para su descarga para la inmensa mayor parte de los usuarios, lo que quiere decir que nuestros equipos siguen teniendo una brecha de seguridad que, de ser explotada, podría causarnos importantes problemas de seguridad. Si tenemos en cuenta que el CISA ha fijado el próximo 3 de junio como la fecha clave en la que todos estos problemas tienen que estar resueltos, es probable que durante las próximas horas recibamos la notificación pertinente en nuestro ordenador para que descarguemos la actualización que está actualmente en los sistemas de la compañía. En cuanto recibamos dicha notificación, te recomendamos instalarla cuanto antes. De este modo, tendrás la seguridad de que tus equipos están bien protegidos ante cualquier tipo de amenaza, lo que te dará un extra de seguridad para continuar usando tu ordenador con normalidad, sin estar expuesto a riesgos como los que hemos mencionado en el presente artículo.