CISA ordena a agencias federales corregir vulnerabilidad crítica en Windows
Publicado el
La Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA) ha emitido una alerta urgente a las agencias federales para que aborden una vulnerabilidad crítica en Windows, actualmente explotada como zero-day. Este tipo de vulnerabilidades son especialmente peligrosas, ya que los atacantes pueden aprovecharse de ellas antes de que se disponga de un parche oficial.
La CISA ha subrayado la importancia de aplicar rápidamente las actualizaciones de seguridad para evitar que la situación se agrave. Las amenazas derivadas de esta vulnerabilidad podrían comprometer sistemas gubernamentales y, por ende, la seguridad nacional. Con el tiempo, este tipo de fallos puede ser utilizado para acceder a información sensible, lo que incrementa el riesgo de filtraciones de datos y ataques más complejos.
Microsoft también ha reconocido el problema, indicando que un cambio en el backend de sus servicios ha afectado a la funcionalidad de Teams, lo que podría estar relacionado con esta vulnerabilidad. Las autoridades instan a los usuarios y administradores de sistemas a estar alertas y a aplicar las actualizaciones tan pronto como sean liberadas.
Además de la vulnerabilidad en Windows, se han reportado otros incidentes de seguridad. Un paquete de PyPI con más de 1.1 millones de descargas mensuales ha sido comprometido para distribuir un infostealer, lo que ha llevado a pérdidas significativas en Estados Unidos, donde se estima que los ciudadanos han perdido más de 2.1 mil millones de dólares debido a estafas en redes sociales durante 2025.
En otro contexto, las autoridades canadienses han arrestado a tres individuos por operar un dispositivo conocido como “SMS blaster” en Toronto, que se utiliza para enviar mensajes masivos con fines maliciosos. Asimismo, el gigante de la seguridad en el hogar ADT ha sufrido una filtración de datos que afecta a 5.5 millones de personas, lo que pone de manifiesto la creciente preocupación por la privacidad y la protección de datos en el sector.
Por último, el ransomware VECT 2.0, que ha demostrado ser capaz de actuar como un borrador de datos para archivos grandes, sigue en circulación, mientras que los hackers también están aprovechando una grave vulnerabilidad de LiteLLM relacionada con SQLi pre-autenticación. Estos eventos resaltan la necesidad de una vigilancia constante y de aplicar medidas proactivas para proteger los sistemas informáticos frente a amenazas en evolución.