Microsoft ha publicado una actualización de seguridad para Windows que corrige una grave vulnerabilidad de día cero, la cual está siendo activamente explotada por ciberdelincuentes. Este problema, conocido como CVE-2025-29824 ., afecta al controlador Common Log File System (CLFS) en el núcleo del sistema operativo, y permite a los atacantes obtener privilegios elevados en los sistemas afectados.
La vulnerabilidad se ha estado utilizando en ataques dirigidos a varias industrias, incluyendo la tecnología e inmobiliarias en Estados Unidos, el sector financiero en Venezuela, una empresa de software en España y el comercio minorista en Arabia Saudita. Aunque los ataques aún son limitados, Microsoft ha identificado que un grupo de ransomware, Storm-2460 (también conocido como RansomEXX), está detrás de las explotaciones. Este grupo ha estado utilizando técnicas avanzadas para comprometer sistemas.
El malware PipeMagic
Una vez que los atacantes logran infiltrarse en los sistemas a través de esta vulnerabilidad, utilizan una herramienta llamada certutil para descargar un archivo malicioso desde un sitio web comprometido. Este archivo es un MSBuild malicioso que luego ejecuta un malware llamado PipeMagic. El malware se aprovecha de la vulnerabilidad para obtener privilegios elevados y ejecutar código malicioso en el sistema afectado, lo que permite al atacante robar credenciales de usuario y cifrar archivos en los equipos infectados.
Actualización disponible
Microsoft ha hecho disponible la actualización de seguridad para Windows 11 a través de Windows Update. Los usuarios deben asegurarse de instalarla lo antes posible, ya que el parche protege contra los exploits conocidos. Sin embargo, los usuarios de Windows 10 deberán esperar más tiempo, ya que Microsoft ha retrasado el lanzamiento del parche para esa versión, sin ofrecer detalles sobre el motivo.
Para instalar el parche en Windows 11, solo hay que ir a Configuración > Actualización de Windows y seguir las indicaciones. Después de instalarla, es necesario reiniciar el sistema para completar el proceso.
Más información: Microsoft
