Publicado: abril 8, 2026, 5:23 pm
Un nuevo problema de seguridad en Windows se ha hecho público y todavía no tiene solución. Un investigador de seguridad descubrió un fallo importante en Windows y se lo comunicó en privado a Microsoft, que es lo que se suele hacer. La idea es que la empresa lo arregle primero y después se haga público sin poner en riesgo a los usuarios. El problema es que este investigador no quedó contento con cómo la compañía gestionó el caso y se frustró con el proceso.
Como respuesta, tomó la decisión de publicar el fallo en internet junto con un código que permitía aprovecharlo. Esto se conoce como vulnerabilidad de día cero y puede ser aprovechado antes de que exista un parche de seguridad.
Cuál es el fallo de seguridad de Microsoft y qué puede hacer
Según informan desde Bleeping Computer, todo comenzó el 3 de abril cuando un investigador conocido como ‘Chaotic Eclipse’ publicó en GitHub un código que permite explotar esta vulnerabilidad, llamada Blue Hammer. Lo hizo bajo el alias de Nightmare-Eclipse y sin explicar en detalle cómo funciona, pero su decisión se debía a su descontento con el centro de respuesta de seguridad de Microsoft. También advirtió que el código tiene fallos, por lo que no siempre funciona correctamente.
La vulnerabilidad permite a un atacante que ya tenga acceso al equipo aumentar sus permisos hasta convertirse en administrador o incluso alcanzar el máximo control dentro de Windows, lo que se conoce como el nivel SYSTEM. Esto significa que podría hacer prácticamente cualquier cosa en el sistema. El experto en seguridad Will Dormann ha confirmado que el fallo es real y que el código puede funcionar, aunque no de forma totalmente fiable.
Explica que el problema combina dos tipos de errores técnicos y permite acceder a la base de datos SAM, donde se guardan las contraseñas de los usuarios de forma cifrada. Gracias a ese acceso, un atacante puede, como decimos, escalar privilegios y controlar el equipo por completo. Remarcan que, aunque el ataque requiera acceso previo al equipo, el riesgo sigue siendo alto, ya que el acceso puede conseguirse mediante engaños, robo de credenciales u otros fallos.
Desde el medio anteriormente citado informan de que se han puesto en contacto con Microsoft. La compañía de Redmond ha señalado que mantiene su compromiso de investigar los problemas de seguridad y publicar actualizaciones lo antes posible para proteger a los usuarios, aunque no ha confirmado plazos ni soluciones para este caso concreto.
