Microsoft ha tenido un inicio de abril movidito en cuanto a seguridad. El último Patch Tuesday ha corregido un total de 167 vulnerabilidades, pero la que se está llevando todos los titulares en BleepingComputer es la denominada "BlueHammer" (CVE-2026-33825). Se trata de un fallo crítico en Windows Defender que permitía una escalada de privilegios local de forma relativamente sencilla. Lo preocupante de este caso es que el investigador que lo descubrió acabó publicando el código del exploit tras frustrarse con la lentitud de respuesta de Microsoft, lo que dejó a millones de usuarios expuestos durante semanas antes de que llegara este parche definitivo.
Desde un punto de vista técnico, BlueHammer aprovechaba una debilidad en la forma en que el motor de escaneo de Defender interactuaba con ciertos procesos del kernel durante el arranque. Un atacante con acceso limitado al equipo podía forzar un desbordamiento que le otorgaba permisos de sistema, permitiéndole desactivar cualquier protección o instalar malware persistente. Además, este mes se ha parcheado un zero-day en SharePoint Server que estaba siendo utilizado activamente para ataques dirigidos. Es uno de los Patch Tuesday más grandes que recordamos, y subraya la importancia de no retrasar las actualizaciones automáticas, por mucho que a veces nos moleste que el PC se reinicie solo.
En el foro siempre recordamos que la seguridad no es algo estático. Por mucho que tengamos el mejor antivirus del mercado, si el propio motor de protección tiene una puerta trasera, estamos vendidos. La buena noticia es que los analistas de seguridad ya han confirmado que el exploit público de BlueHammer ha dejado de funcionar con la actualización de esta semana. Si gestionáis servidores o simplemente sois de los que cuidan su equipo personal, aseguraos de que el parche de abril de 2026 esté instalado. La ciberseguridad en esta era de IA se está volviendo una carrera de fondo donde los atacantes usan modelos generativos para encontrar fallos, y nosotros necesitamos que los parches lleguen igual de rápido.