Imprimir Imprimir    Close Close

Un fallo de Windows 11 permite a los hackers eludir las protecciones del Arranque Seguro

Por Kurt Knutsson, Informe CyberGuy

Publicado el 11 de julio de 2025

Fox News
'Windows 95 sería una mejora en este momento' para la tecnología del transporte aéreo estadounidense, dice Ricky Cobb Vídeo

Microsoft no ha recibido mucho amor por Windows 11, ya que muchos usuarios siguen siendo reacios a abandonar Windows 10 incluso cuatro años después del lanzamiento del nuevo sistema operativo. Las principales razones son el constante empuje de Microsoft para utilizar sus propios servicios, los estrictos requisitos de hardware y los cuestionables cambios de interfaz.

Pero si buscas otra razón más para que no te guste Windows 11, los investigadores de seguridad han descubierto recientemente una vulnerabilidad crítica que afecta al Arranque Seguro. Se supone que esta función impide que el malware se cargue durante el arranque. Ahora, los hackers pueden eludir esa protección e infectar silenciosamente los sistemas. El fallo permite a los atacantes desactivar el Arranque Seguro en casi cualquier PC o servidor Windows moderno, dejando incluso los dispositivos totalmente actualizados abiertos a un malware sigiloso e indetectable.

Suscríbete a mi Informe CyberGuy GRATUITO
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía Definitiva de Supervivencia a las Estafas - gratis al unirte a mi CYBERGUY.COM/NEWSLETTER

WINDOWS PCS EN PELIGRO: UNA NUEVA HERRAMIENTA DESACTIVA LA SEGURIDAD INTEGRADA

PC

PC con Windows (Kurt "CyberGuy" Knutsson)

¿Qué es la vulnerabilidad del Arranque Seguro en Windows 11?

La vulnerabilidad, rastreada como CVE-2025-3052, fue descubierta por la empresa de seguridad de software Binarly. Descubrieron que se podía abusar de una herramienta legítima de actualización de la BIOS firmada por Microsoft para manipular el proceso de arranque de Windows. Una vez explotado, el fallo permite a los atacantes desactivar por completo el arranque seguro. En las manos equivocadas, esta vulnerabilidad podría dar lugar a una nueva generación de malware. Estas amenazas podrían eludir incluso el software antivirus o de detección más avanzado.

¿QUÉ ES LA INTELIGENCIA ARTIFICIAL (AI)?

Los hackers pueden abusar de las herramientas firmadas por Microsoft para desactivar Secure Boot

En el centro del problema hay una utilidad de flasheo de la BIOS creada para tabletas robustas. Microsoft la firmó utilizando su certificado UEFI CA 2011. Como ese certificado es de confianza en casi todos los sistemas habilitados para Secure Boot, la herramienta puede ejecutarse sin que salten las alarmas. El peligro radica en cómo maneja la herramienta una variable específica de la NVRAM. Los investigadores de Binarly descubrieron que lee esta variable a ciegas, sin comprobar lo que contiene. Ese pequeño descuido abre la puerta a un grave exploit. 

En una demostración, Binarly utilizó un ataque de prueba de concepto para cambiar el valor de esta variable. Al ponerla a cero, pudieron sobrescribir una configuración global crítica para aplicar el Arranque Seguro. Esa acción desactivó por completo las protecciones del Arranque Seguro. Una vez que esto ocurre, los módulos UEFI sin firmar pueden ejecutarse libremente. Los atacantes pueden entonces instalar malware sigiloso de bajo nivel conocido como bootkits, malware que opera por debajo del propio sistema operativo Windows. Para los hackers, este método ofrece la máxima persistencia.

ordenador portátil

Portátil Windows (Kurt "CyberGuy" Knutsson)

Microsoft ha publicado una solución, pero debes actuar para mantenerte protegido

Binarly informó del fallo al CERT/CC en febrero de 2025. Al principio, parecía afectar sólo a un módulo. Pero la investigación más profunda de Microsoft descubrió un problema mayor. La misma vulnerabilidad afectaba a 14 módulos firmados con el mismo certificado de confianza. Microsoft respondió en junio de 2025 revocando los hashes criptográficos de los 14 módulos afectados. Estos hashes se añadieron a la lista de revocación del Arranque Seguro, conocida como dbx. Esto impide que los módulos se ejecuten durante el arranque. Sin embargo, esta protección no es automática. A menos que los usuarios u organizaciones apliquen manualmente la dbx actualizada, sus sistemas seguirán siendo vulnerables, incluso con otros parches instalados.

CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ

¿Desde cuándo circula esta herramienta de Windows?

Binarly reveló que la herramienta vulnerable llevaba en línea desde finales de 2022. Alguien la subió a VirusTotal en 2024, pero pasó desapercibida durante meses. En este momento, no está claro si algún atacante la ha utilizado. Nos pusimos en contacto con Microsoft para pedirle un comentario, pero no recibimos respuesta antes de la fecha límite.

hacker

Ilustración de un hacker trabajando (Kurt "CyberGuy" Knutsson)

Seis consejos esenciales para proteger tu PC con Windows 11 de los hackers

Proteger tu PC no tiene por qué ser complicado. Sólo tienes que seguir estos sencillos pasos para mantener a raya a los piratas informáticos y tu información a salvo.

1. Mantén actualizado tu ordenador: Las actualizaciones de software no son sólo nuevas funciones. También solucionan graves problemas de seguridad. En este caso, Microsoft ya ha publicado una solución para la vulnerabilidad del Arranque Seguro, pero sólo funciona si tu sistema está totalmente actualizado. Dirígete a tu configuración, abre Windows Update y asegúrate de que todo está instalado. Mucha gente retrasa las actualizaciones durante semanas, pero estos parches son la primera línea de defensa contra amenazas como ésta.

2. No instales herramientas que no entiendas del todo: Puede resultar tentador descargar aplicaciones que dicen acelerar tu ordenador o solucionar problemas, especialmente las recomendadas en vídeos de YouTube o foros de tecnología. Pero así es exactamente como se cuelan muchas amenazas. Esta vulnerabilidad en concreto procedía de una herramienta de aspecto legítimo que se utilizó indebidamente. Así que, si no estás seguro de lo que hace algo o si te pide permiso para cambiar la forma en que arranca tu sistema, no lo hagas. O pregunta a alguien que sepa más, antes de hacer clic en nada.

3. Utiliza un software antivirus potente y déjalo en funcionamiento: Aunque esta nueva amenaza se dirige a algo que está muy dentro del sistema, tener una protección antivirus potente sigue ayudando a atrapar el malware relacionado. Si utilizas Windows, Defender ya está incorporado y hace un trabajo decente. Pero si no quieres confiar en las herramientas integradas de Windows, utiliza un antivirus de terceros.

Consigue mis selecciones de los mejores 2025 ganadores en protección antivirus para tus dispositivos Windows, Mac, Android e iOS visitando CyberGuy.com/LockUpYourTech

4. Reinicia el ordenador de vez en cuando: Esto parece básico, pero es importante. Muchas actualizaciones no se aplican completamente hasta después de un reinicio. Si pones el ordenador en reposo o lo hibernas durante varios días seguidos, puede que tu sistema siga atascado en un estado inseguro. Intenta reiniciarlo al menos cada dos días, o siempre que lo pida una actualización.

5. No ignores los avisos de Windows o de tu antivirus: Si aparece algo diciéndote que un archivo parece peligroso o que se necesita una actualización, presta atención. Es fácil acostumbrarse a cerrar estos mensajes sin leerlos, pero así es como se pasan por alto los problemas. Si un aviso te parece confuso o demasiado técnico, haz una captura de pantalla o una foto, y pide ayuda a alguien. Lo importante es no ignorarlo y seguir adelante.

6. Elimina tus datos personales de los sitios de búsqueda de personas: Aunque los hackers no se dirijan directamente a ti a través del fallo de Secure Boot, muchos ciberataques comienzan recopilando información personal que se encuentra fácilmente en Internet. Esto puede incluir tu nombre completo, dirección, número de teléfono e incluso los nombres de tus familiares. Los sitios web de intermediarios de datos recopilan y publican esta información sin tu consentimiento, poniéndote en mayor riesgo. Utilizar un servicio de eliminación de datos personales te ayuda a reducir tu exposición en Internet y a dificultar que los malos actores se dirijan a ti.

Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, como tampoco lo es tu privacidad. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las filtraciones con la información que puedan encontrar en la web oscura, lo que les dificulta dirigirse a ti. 

Echa un vistazo a mis mejores servicios de eliminación de datos y obtén un análisis gratuito para averiguar si tu información personal ya está en la red visitando Cyberguy.com/Borrar

Obtén un escaneo gratuito para averiguar si tu información personal ya está en la red: Cyberguy.com/Exploración gratuita

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

Conclusiones clave de Kurt

Se supone que el Arranque Seguro es una última salvaguarda, una última barrera que garantiza que sólo el código verificado puede cargarse cuando se inicia un dispositivo. Pero esta vulnerabilidad demuestra lo fácil que puede quebrarse esa confianza. Si una sola utilidad firmada puede desactivar toda la protección del sistema, los cimientos de la seguridad de los dispositivos empiezan a parecer preocupantemente delgados.

¿Crees que Microsoft hace lo suficiente para mantener seguro tu PC? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.

Suscríbete a mi Informe CyberGuy GRATUITO
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía Definitiva de Supervivencia a las Estafas - gratis al unirte a mi CYBERGUY.COM/NEWSLETTER

Copyright 2025 CyberGuy.com. Todos los derechos reservados.  

Kurt "CyberGuy" Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los equipos y los artilugios que hacen la vida mejor, con sus colaboraciones para Fox News y FOX Business Business, empezando por las mañanas enFOX & Friends". ¿Tienes alguna pregunta sobre tecnología? Recibe el boletín gratuito CyberGuy de Kurt, comparte tu voz, una idea para un artículo o un comentario en CyberGuy.com.

Imprimir Imprimir    Close Close

URL

https://www.foxnews.com/tech/windows-11-flaw-lets-hackers-bypass-secure-boot-protections

  • Home
  • Vídeo
  • Política
  • EE. UU.
  • Opinión
  • Entretenimiento
  • Tecnología
  • Ciencia
  • Salud
  • Viajes
  • Estilo de vida
  • Mundo
  • Deportes
  • El tiempo
  • Privacidad
  • Términos

Este material no puede ser publicado, difundido, reescrito ni redistribuido. FOX News Network, LLC. Todos los derechos reservados. Las cotizaciones se muestran en tiempo real o con un retraso de al menos 15 minutos. Datos de mercado proporcionados por Factset. Desarrollado e implementado por FactSet Digital Solutions. Aviso legal. Datos de fondos de inversión y ETF proporcionados por Refinitiv Lipper.No vender mi información personal - Nuevas condiciones de uso - FAQ