Tres vulnerabilidades zero-day críticas afectan a Microsoft Defender

Tecnología
Par Redacción publicado el 19 abril 2026s en 20h47 CEST, modificado el 19 abril 2026 en 20h47 CEST.
Tecnología

Microsoft / PR-ADN

Microsoft Defender enfrenta una situación delicada tras la detección de tres vulnerabilidades zero-day consideradas críticas, lo que pone en entredicho la seguridad de uno de los principales programas antivirus utilizados en entornos empresariales y domésticos.

Tl;dr

  • Tres vulnerabilidades graves afectan a Microsoft Defender.
  • Solo una ha sido corregida por Microsoft.
  • Se recomienda extremar la precaución y actualizar sistemas.

Nuevas vulnerabilidades comprometen Microsoft Defender

No hace tanto, confiar en Microsoft Defender parecía casi una garantía contra las amenazas informáticas más comunes. Sin embargo, los acontecimientos recientes han puesto ese supuesto bajo seria revisión: tres graves fallos de tipo zero-day, identificados como BlueHammer, RedSun y UnDefend, han salido a la luz pública tras una polémica filtración.

Filtración deliberada y frustración con Microsoft

El origen de esta situación se remonta al descontento del investigador conocido como Chaotic Eclipse. Frustrado por la lentitud del Microsoft Security Response Center (MSRC) al abordar las vulnerabilidades detectadas, optó por hacer públicos los códigos de explotación. La intención, según explicó el propio experto, era forzar una reacción más ágil por parte del gigante estadounidense y concienciar a la comunidad sobre la gravedad de las brechas.

Peligros concretos: BlueHammer, RedSun y UnDefend

Las características técnicas de cada una de estas vulnerabilidades presentan distintos riesgos:

  • BlueHammer: ya cuenta con parche oficial (CVE-2026-33825), impide que un atacante eleve privilegios en Windows Defender.
  • RedSun: aún sin solución, preocupa especialmente porque otorga acceso al nivel SYSTEM. De hecho, aprovecha un fallo inesperado: en ciertos casos, Defender restaura archivos sospechosos en carpetas protegidas, dándoles privilegios elevados.
  • UnDefend: permite a usuarios malintencionados desactivar las actualizaciones del antivirus, quedando el sistema expuesto.

Según analistas de Huntress, estas debilidades ya han sido aprovechadas activamente por ciberdelincuentes.

Cómo reducir los riesgos hasta nuevos parches

A falta de soluciones definitivas para todas las fallas, conviene extremar precauciones. Lo primero es asegurarse de haber aplicado la actualización que corrige BlueHammer mediante Windows Update. Paralelamente, conviene monitorizar posibles nuevas correcciones por parte de Microsoft, sobre todo respecto a RedSun y UnDefend. Para quienes busquen una protección extra durante este periodo incierto, instalar temporalmente un antivirus alternativo reconocido puede ser recomendable.

Al final, este episodio no solo pone en entredicho la robustez del software integrado en Windows; también reitera algo esencial: la seguridad digital es siempre un reto cambiante y exige mantenerse informado y alerta frente a nuevas amenazas.