Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. News

Este exploit de Windows Update es francamente aterrador

Add as a preferred source on Google
Imagen utilizada con permiso del titular de los derechos de autor

Windows Update puede ser ocasionalmente contraproducente con parches defectuosos, pero en su mayor parte, está destinado a mantenernos a salvo de las últimas amenazas. Microsoft lanza regularmente nuevos parches que abordan posibles vulnerabilidades. Pero, ¿qué pasaría si hubiera una herramienta que pudiera deshacer cada actualización de Windows y dejar su PC expuesta a todas las amenazas que Microsoft pensó que ya había solucionado? Malas noticias: ahora existe una herramienta de este tipo, y se llama Windows Downdate.

Pero no te preocupes. Está a salvo de la fecha de caída de Windows, al menos por ahora. La herramienta fue desarrollada como una prueba de concepto por el investigador de SafeBreach, Alon Leviev, y aunque su potencial es nada menos que aterrador, se hizo de buena fe como un ejemplo de algo llamado «hacking de sombrero blanco», donde los investigadores intentan encontrar vulnerabilidades antes de que los actores de amenazas maliciosas puedan hacerlo primero.

Recommended Videos

En el caso de Windows Downdate, si esto cayera en las manos equivocadas, el impacto podría ser asombroso. El exploit se basa en una falla en Windows Update para instalar actualizaciones anteriores donde ciertas vulnerabilidades aún no se han parcheado. Leviev utilizó la herramienta para degradar bibliotecas de enlaces dinámicos (DLL), controladores e incluso el kernel NT, que es un componente central de Windows. Esto se logra sin pasar por todas las verificaciones, y el resultado es completamente invisible e irreversible.

«Pude hacer que una máquina Windows completamente parcheada fuera susceptible a miles de vulnerabilidades pasadas, convirtiendo las vulnerabilidades corregidas en días cero y haciendo que el término ‘completamente parcheado’ no tenga sentido en ninguna máquina Windows en el mundo», dijo Leviev en una publicación de SafeBreach. «Después de estas degradaciones, el sistema operativo informó que estaba completamente actualizado y no pudo instalar actualizaciones futuras. mientras que las herramientas de recuperación y escaneo no pudieron detectar problemas».

La herramienta de degradación de Windows.
Alon Leviev / SafeBreach

Leviev también descubrió que toda la pila de virtualización en Windows también era susceptible a este exploit; el investigador logró degradar el proceso de modo de usuario aislado de Credential Guard, el hipervisor de Hyper-V y el kernel seguro. Leviev incluso encontró «múltiples formas» de desactivar la seguridad basada en virtualización (VBS) en Windows, y esto aún era posible incluso cuando se aplicaban bloqueos UEFI.

«Que yo sepa, esta es la primera vez que se han omitido los bloqueos UEFI de VBS sin acceso físico», dijo Leviev.

Windows Downdate puede esencialmente deshacer todos los parches de seguridad jamás creados, y luego engañar a la PC para que piense que todo está bien, ya que la expone sigilosamente a cientos de amenazas diferentes. Una herramienta como esta podría causar serios estragos en cualquier sistema operativo, y Leviev sospecha que otros sistemas operativos, como MacOS y Linux, también podrían estar en riesgo.

La buena noticia es que Leviev tenía la intención de proteger a los usuarios de Windows de una herramienta como esta, y el investigador informó de sus hallazgos a Microsoft en febrero de 2024. Microsoft emitió dos CVE en respuesta (CVE-2024-21302 y CVE-2024-38202) y parece estar trabajando arduamente para corregir esta vulnerabilidad. Esperemos que Microsoft sea más rápido para parchear este exploit que los piratas informáticos no éticos para usarlo en su propio beneficio.

Diego Bastarrica
Diego Bastarrica es Senior Editor y Head of Content en Digital Trends en Español, donde lidera la estrategia editorial, SEO…
OpenAI ofrecería al gobierno de EE.UU. una participación del 5%
Sam Altman

OpenAI propuso entregar al gobierno de Estados Unidos una participación accionaria del 5% en la compañía, según reveló el Financial Times este jueves. Dicha porción equivaldría a unos USD 42,600 millones, tomando como referencia la valorización de USD 852,000 millones que alcanzó la empresa tras su ronda de financiamiento de marzo.

El director ejecutivo Sam Altman planteó que otorgar al público un interés financiero directo en la compañía sería la mejor manera de compartir los beneficios derivados de la inteligencia artificial. La propuesta, discutida en etapas preliminares con la administración Trump, contemplaría que Washington reciba un 5% de cada uno de los principales desarrolladores estadounidenses de IA a través de un vehículo gubernamental similar a un fondo soberano.

Read more
Las reseñas engañosas de IA de TripAdvisor pueden arruinar tu viaje
Computer, Electronics, Laptop

Planificar un viaje ya es bastante estresante sin preguntarse si el resumen tan brillante del hotel que acabas de leer fue escrito por una IA que se saltó las partes aterradoras. Resulta que eso podría ser exactamente lo que está ocurriendo en TripAdvisor.

Según una investigación del grupo de consumidores Which?, informada por The Guardian, los resúmenes de reseñas generados por IA por TripAdvisor están suavizando quejas graves de los huéspedes y, en algunos casos, incluso peligrosas.

Read more
Ventas de PC caen en su máximo histórico en los últimos 3 años
Computer Hardware, Electronics, Hardware

Las ventas de computadoras nuevas en Estados Unidos registraron su descenso más pronunciado en casi tres años, una tendencia que los analistas atribuyen directamente al encarecimiento sostenido de los chips de memoria y almacenamiento. De acuerdo con la consultora Omdia, los envíos cayeron a 15,8 millones de unidades durante el primer trimestre de 2026, lo que representa una baja del 7% respecto al mismo período del año anterior y constituye la contracción trimestral más severa desde el tercer trimestre de 2023.

El fenómeno no es exclusivo del mercado estadounidense. Diversos análisis recientes coinciden en que la fuerte demanda de componentes destinados a infraestructura de inteligencia artificial ha disparado los precios de la memoria RAM y las unidades de almacenamiento SSD a nivel global, encareciendo notoriamente el ensamblaje de equipos completos. Según estimaciones de Omdia, entre el primer trimestre de 2025 y la actualidad, el costo de las configuraciones principales de memoria y almacenamiento se ha incrementado entre 90 y 165 dólares por equipo.

Read more