RoguePlanet: fallo crítico en Microsoft Defender afecta a usuarios de Windows
Publicado el
Vulnerabilidad crítica en Microsoft Defender
Recientemente, se ha identificado un fallo de día cero en el antivirus de Windows, conocido como RoguePlanet. Esta vulnerabilidad afecta a Microsoft Defender y podría permitir a un atacante obtener permisos elevados a nivel de sistema, lo que representa un grave riesgo para la seguridad de los usuarios de Windows 10 y Windows 11, incluso en sus versiones más actualizadas.
El investigador de seguridad que ha hecho pública esta vulnerabilidad, conocido como Nightmare Eclipse, compartió inicialmente una prueba de concepto en plataformas como GitHub y GitLab, aunque estas fueron eliminadas por Microsoft. Posteriormente, el investigador subió la información a un repositorio autogestionado. Según sus declaraciones, la efectividad del exploit varía, logrando un 100% de éxito en algunos equipos, mientras que en otros ha encontrado más dificultades.
Cómo funciona la vulnerabilidad
El exploit permite abrir una ventana de símbolo del sistema con privilegios de SYSTEM, que es el nivel más alto de control en Windows. La empresa de ciberseguridad ThreatLocker ha confirmado que puede reproducirse con éxito esta vulnerabilidad. Su CEO, Danny Jenkins, ha indicado que el exploit es viable y funciona según lo previsto. Las organizaciones que utilizan listas negras de aplicaciones pueden mitigar este riesgo, ofreciendo una capa adicional de protección.
Riesgos asociados y métodos de ataque
Si un atacante logra explotar esta vulnerabilidad, obtendrá el nivel más alto de permisos en el sistema operativo. Sin embargo, es importante destacar que el ataque no es trivial; el atacante debe haber conseguido previamente acceso al equipo, por ejemplo, engañando a la víctima para que descargue software malicioso. Una vez dentro, podría tomar control total, instalar software adicional, desactivar herramientas de seguridad o acceder a archivos sensibles.
Medidas de protección recomendadas
Para prevenir posibles ataques, es esencial seguir ciertas recomendaciones de seguridad:
1. Evitar software de origen desconocido: Instalar programas únicamente desde páginas oficiales y evitar sitios de terceros. 2. Cuidado con archivos sospechosos: Estar atento a correos electrónicos o enlaces que puedan contener amenazas. 3. Mantener el sistema actualizado: Aunque esta vulnerabilidad afecta a las últimas versiones, tener un sistema actualizado es crucial para protegerse de otras amenazas y para recibir futuros parches de seguridad.
Hasta el momento, no hay pronunciamientos oficiales de Microsoft sobre este asunto. Se espera que la empresa aborde la situación pronto y se actualizará la información conforme se disponga de nuevos datos.
Preguntas frecuentes
¿Qué es la vulnerabilidad RoguePlanet? Es un fallo de día cero en Microsoft Defender que permite a un atacante obtener permisos elevados de SYSTEM en Windows 10 y 11, incluso en las versiones más recientes.
¿Qué sistemas operativos están en riesgo? Afecta a equipos con Windows 10 y Windows 11, incluidas las versiones oficiales y Canary, incluso con las últimas actualizaciones de junio de 2026.
¿Cómo puede un atacante explotar esta brecha de seguridad? Para explotar la vulnerabilidad, el atacante necesita haber conseguido previamente acceso al equipo, por ejemplo, engañando a la víctima para que descargue software malicioso.