Microsoft ha reconocido que la vulnerabilidad CVE-2026-32202, una falla de suplantación de identidad en el Shell de Windows con puntuación CVSS 4.3, está siendo explotada activamente. La compañía ya la corrigió en su último Patch Tuesday, pero ahora confirma ataques en la naturaleza. Se insta a aplicar la actualización para evitar accesos no autorizados a datos sensibles.
Detalles técnicos de la vulnerabilidad CVE-2026-32202 🛡️
La vulnerabilidad reside en el manejo de objetos del Shell de Windows. Un atacante puede engañar al usuario para que ejecute un archivo o acceda a un recurso especialmente diseñado, permitiendo la suplantación de identidad y el robo de información. Aunque la gravedad es media (4.3 CVSS), la confirmación de explotación activa eleva la urgencia. Microsoft no ha detallado la campaña específica, pero recomienda priorizar la instalación del parche KB5053598.
El parche llegó tarde, pero el chiste se cuenta solo 😅
Como en toda buena historia de ciberseguridad, Microsoft primero lanza el parche y luego confirma que los malos ya estaban usándolo. Es el clásico primero la cura, luego el diagnóstico. Al menos esta vez la vulnerabilidad no permite tomar el control total del equipo, solo robar datos. Un alivio menor, como que te roben la cartera pero te dejen las llaves de casa. Actualicen, que la fiesta de los exploits no tiene fin.