Windows 11 bajo la lupa: tres hackeos en Pwn2Own 2026
Publicado el
Vulnerabilidades críticas en Windows 11
El evento Pwn2Own 2026, celebrado en Berlín y organizado por Zero Day Initiative, ha puesto de manifiesto serias vulnerabilidades en Windows 11. Durante el primer día del evento, se detectaron más de 20 fallos de día cero, entre los cuales tres fueron utilizados para comprometer el sistema operativo de Microsoft. Además, el navegador Edge también fue objeto de ataques exitosos.
Los investigadores Angelboy y TwinkleStar03, en colaboración con el Programa de Prácticas de DEVCORE, así como Marcin Wiązowski y Kentaro Kawane de GMO Cybersecurity, demostraron estos fallos, ganando cada uno una recompensa de 30.000 dólares. Estos ataques permiten la escalada de privilegios, lo que significa que un atacante puede obtener el control del sistema como si tuviera permisos de administrador, facilitando así la desactivación de medidas de seguridad y la instalación de malware.
La importancia del sandboxing
En cuanto a Edge, el investigador Orange Tsai logró encadenar cuatro errores para escapar de su entorno de sandboxing. Este entorno aislado actúa como una barrera de seguridad, evitando que el código malicioso se propague por el sistema. Tsai recibió una de las mayores recompensas del evento, alcanzando los 175.000 dólares.
Proceso de corrección de vulnerabilidades
Es importante destacar que las vulnerabilidades detectadas durante Pwn2Own no se hacen públicas de inmediato. Microsoft recibe informes detallados de los exploits y trabaja internamente para reproducirlos y clasificarlos según su gravedad. A partir de ahí, se desarrollan parches que se implementan en actualizaciones futuras, como los parches de seguridad mensuales de Windows. Mantener los sistemas actualizados es crucial para protegerse contra posibles ciberataques.
Preguntas frecuentes
¿Están siendo atacados estos fallos de Windows? No, las vulnerabilidades detectadas en Pwn2Own no están siendo explotadas activamente. El objetivo del evento es identificar problemas antes de que puedan ser utilizados por ciberdelincuentes.
¿Existen parches para estos problemas? Actualmente, no hay soluciones disponibles, ya que se trata de vulnerabilidades de día cero. Microsoft trabajará en parches para Windows 11 y Edge en las próximas semanas.
¿Qué incentivos tienen los investigadores por detectar vulnerabilidades? Los investigadores de seguridad reciben recompensas económicas por su trabajo, lo que fomenta la búsqueda de fallos antes de que sean aprovechados por criminales informáticos.
Las serias vulnerabilidades encontradas en Windows 11 y Edge durante Pwn2Own 2026 resaltan la necesidad de un enfoque proactivo en la ciberseguridad. La colaboración entre investigadores y empresas es fundamental para mejorar la seguridad de los usuarios y mitigar riesgos futuros.