Microsoft y las autoridades estadounidenses advierten que los ciberdelincuentes ya explotan una vulnerabilidad grave en Windows. Los expertos en ciberseguridad de la propia Microsoft identificaron esta falla, catalogada como CVE-2026-20805. Este problema permite que un atacante que ya haya logrado infiltrarse en el sistema acceda a direcciones de memoria a través del puerto remoto ALPC, lo que puede ampliar su control sobre el equipo comprometido.


La naturaleza de la vulnerabilidad CVE-2026-20805

La vulnerabilidad reside en el proceso de llamada a procedimiento local avanzado (ALPC), un mecanismo que usan los componentes de Windows para comunicarse entre sí. Los atacantes que ya tienen un punto de apoyo en el sistema pueden abusar de este puerto para manipular la memoria. Esto no es una puerta de entrada inicial, sino una herramienta que les permite escalar privilegios o moverse lateralmente dentro de una red después de una infección exitosa.

Recomendaciones para los usuarios y administradores

Microsoft ya lanzó un parche de seguridad para corregir esta falla. Es crucial que tanto usuarios domésticos como administradores de sistemas apliquen esta actualización de inmediato a través de Windows Update. No hacerlo deja los equipos expuestos a ataques activos. Se recomienda también mantener activados los mecanismos de protección integrados, como el firewall de Windows y el software antivirus, como capas de defensa adicionales.

Mientras algunos esperan a que el sistema se actualice solo, los cibercriminales no tienen un calendario de mantenimiento y actúan sin demora. La paciencia no es una virtud en ciberseguridad.