{"id":139114,"date":"2026-07-15T18:47:08","date_gmt":"2026-07-15T18:47:08","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/?p=139114"},"modified":"2026-07-15T18:47:08","modified_gmt":"2026-07-15T18:47:08","slug":"microsoft-tardo-diez-anos-en-descubrir-un-peligroso-fallo-de-windows-que-te-exponia-a-ataques-invisibles","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=139114","title":{"rendered":"Microsoft tard\u00f3 diez a\u00f1os en descubrir un peligroso fallo de Windows que te expon\u00eda a ataques invisibles"},"content":{"rendered":"<figure><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"683\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2026\/07\/windows-11-pantalla-azul.jpg?fit=1024%2C683&amp;quality=70&amp;strip=all&amp;ssl=1\" class=\"attachment-rss-image-size size-rss-image-size wp-post-image\" alt=\"Pantalla azul de Windows BSOD\" \/><\/figure>\n<p class=\"wp-block-paragraph\"><strong>Microsoft <\/strong>ha parcheado una <strong>vulnerabilidad que llevaba m\u00e1s de una d\u00e9cada activa<\/strong> sin que nadie se diera cuenta. La actualizaci\u00f3n m\u00e1s reciente solucion\u00f3 un fallo que afectaba directamente al arranque seguro de Windows. De no resolverlo, los usuarios habr\u00edan quedado expuestos a ataques de terceros que son capaces de saltarse el Secure Boot.<\/p>\n<p class=\"wp-block-paragraph\">De acuerdo con ESET, <a href=\"https:\/\/www.welivesecurity.com\/en\/eset-research\/forgotten-uefi-shims-undermining-secure-boot\/\" target=\"_blank\" rel=\"noopener\"><strong>el fallo est\u00e1 relacionado con el arranque seguro<\/strong><\/a>, ese mecanismo encargado de verificar que solo se ejecute software confiable durante el arranque del sistema. Los investigadores descubrieron que<strong> once bootloaders antiguos<\/strong> segu\u00edan apareciendo como confiables dentro de la base de datos de Secure Boot. El problema es que estos <strong>arrastraban vulnerabilidades conocidas<\/strong> desde hace a\u00f1os.<\/p>\n<p class=\"wp-block-paragraph\">Los bootloaders \u00abshim\u00bb act\u00faan como puente entre el firmware UEFI y el cargador de arranque principal. Lo curioso de este caso es que<strong> no hace falta tener instalado el software vulnerable para sufrir el ataque<\/strong>. Un hacker puede montar su copia de uno de estos \u00abshims\u00bb obsoletos y ejecutarla en cualquier ordenador que conf\u00ede en un certificado de Microsoft de 2011.<\/p>\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" data-recalc-dims=\"1\" width=\"780\" height=\"264\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2026\/07\/eset-vulnerabilidad-windows-1-1500x508.jpg?resize=780%2C264&amp;quality=70&amp;strip=all&amp;ssl=1\" alt=\"\" class=\"wp-image-1896593\" \/><\/figure>\n<p class=\"wp-block-paragraph\">Esta t\u00e9cnica es conocida como BYOVB y funciona, puesto que <strong>el sistema no distingue entre un bootloader leg\u00edtimo y uno anticuado<\/strong> si ambos llevan la firma correcta. Otro detalle es que el riesgo no termina con el propio shim, ya que estos bootloaders de primera etapa suelen dar paso a un segundo bootloader (casi siempre GRUB 2), que en sus versiones antiguas tambi\u00e9n arrastra problemas de seguridad.<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_81 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Tabla de Contenido<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/enfoquenoticioso.com\/?p=139114\/#Microsoft_tardo_anos_en_parchear_un_problema_que_dejaba_vulnerable_a_tu_Windows\" >Microsoft tard\u00f3 a\u00f1os en parchear un problema que dejaba vulnerable a tu Windows<\/a><\/li><\/ul><\/nav><\/div>\n<h2 id=\"h-microsoft-tardo-anos-en-parchear-un-problema-que-dejaba-vulnerable-a-tu-windows\" class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Microsoft_tardo_anos_en_parchear_un_problema_que_dejaba_vulnerable_a_tu_Windows\"><\/span>Microsoft tard\u00f3 a\u00f1os en parchear un problema que dejaba vulnerable a tu Windows<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p class=\"wp-block-paragraph\">El fallo es muy delicado debido a que<strong> ocurre en un momento en que gran parte de las protecciones de Windows no se han cargado<\/strong>. Si un hacker consigue ejecutar c\u00f3digo malicioso en ese instante, lograr\u00eda instalar malware capaz de esconderse del sistema operativo por completo. Ni Windows Defender ni el antivirus m\u00e1s popular podr\u00edan eliminar la amenaza, ya que se ejecuta antes de que estos se inicien.<\/p>\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" data-recalc-dims=\"1\" width=\"780\" height=\"439\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2026\/07\/eset-vulnerabilidad-windows-1500x844.jpg?resize=780%2C439&amp;quality=70&amp;strip=all&amp;ssl=1\" alt=\"\" class=\"wp-image-1896592\" \/><\/figure>\n<p class=\"wp-block-paragraph\">ESET aclara que <strong>el problema no es de Windows 11 en s\u00ed, sino de la cadena de confianza que Microsoft mantiene <\/strong>para todo el ecosistema de Secure Boot. Los shims afectados provienen de distribuciones de Linux, herramientas de diagn\u00f3stico para PC y otras utilidades basadas en UEFI, lo que abre la puerta a m\u00faltiples escenarios de ataque.<\/p>\n<p class=\"wp-block-paragraph\">Los investigadores reportaron el hallazgo en febrero de 2026 y Microsoft respondi\u00f3 a\u00f1adiendo bloqueando los bootloaders de su base de UEFI leg\u00edtimos. La<strong> soluci\u00f3n a esta vulnerabilidad ya se encuentra en el parche de seguridad m\u00e1s reciente<\/strong>. Si no has actualizado tu Windows 11, aseg\u00farate de tener instalada la actualizaci\u00f3n KB5101650 de julio, o incluso la KB5094126 de junio, ya que ambas incluyen la correcci\u00f3n de forma acumulativa.<\/p>\n<p>Seguir leyendo: <a href=\"https:\/\/hipertextual.com\/seguridad\/windows-secure-boot-vulnerabilidad-diez-anos-parche\/\" target=\"_blank\" rel=\"noopener\">Microsoft tard\u00f3 diez a\u00f1os en descubrir un peligroso fallo de Windows que te expon\u00eda a ataques invisibles<\/a><\/p>\n<p><a href=\"https:\/\/hipertextual.com\/seguridad\/windows-secure-boot-vulnerabilidad-diez-anos-parche\/\" class=\" target=\" title=\"Microsoft tard\u00f3 diez a\u00f1os en descubrir un peligroso fallo de Windows que te expon\u00eda a ataques invisibles\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft ha parcheado una vulnerabilidad que llevaba m\u00e1s de una d\u00e9cada activa sin que nadie se diera cuenta. La actualizaci\u00f3n m\u00e1s reciente solucion\u00f3 un fallo que afectaba directamente al arranque seguro de Windows. De no resolverlo, los usuarios habr\u00edan quedado expuestos a ataques de terceros que son capaces de saltarse el Secure Boot. De acuerdo [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":139115,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-139114","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/139114","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=139114"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/139114\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/139115"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=139114"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=139114"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=139114"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}