Los piratas informáticos podrían aprovechar una vulnerabilidad crítica en la función de Arranque seguro de Windows para instalar programas de arranque maliciosos.

A veces, las funciones diseñadas para mantener nuestras computadoras seguras pueden ponernos en mayor riesgo, gracias a una preocupante vulnerabilidad de seguridad que los piratas informáticos pueden explotar en sus ataques.

Como lo menciona el sitio BleepingComputerSe ha descubierto una nueva omisión de arranque seguro (rastreada bajo el n.° CVE-2025-3052) recientemente, que se puede utilizar para deshabilitar las medidas de seguridad integradas de Windows 11 para instalar malware bootkit.

A diferencia del malware típico de Windows, su objetivo es Programas de arranque maliciosos Secuestra el proceso de arranque de tu ordenador, lo que permite a un atacante tomar el control total del sistema operativo incluso antes de que se inicie. Para colmo, este tipo de malware también es persistente y puede permanecer en el ordenador incluso después de su instalación. Reinstalar Windows.

Aquí tienes todo lo que necesitas saber sobre esta nueva vulnerabilidad en el Arranque Seguro y por qué deberías actualizar tu PC con Windows ahora para protegerte de cualquier ataque que la aproveche. Para proteger tu dispositivo de estos riesgos de seguridad, asegúrate de instalar las últimas actualizaciones de seguridad de Microsoft lo antes posible. Activa las actualizaciones automáticas de tu sistema operativo Windows para asegurarte de contar con las protecciones más recientes en cuanto estén disponibles.

Omitir el arranque seguro

Según una nueva entrada de blog, Alex Matrosov, investigador de seguridad de Binarly, descubrió una vulnerabilidad crítica en el Arranque Seguro. Matrosov la descubrió tras encontrar en línea una herramienta de actualización de BIOS firmada con el certificado UEFI de Microsoft. Diseñada originalmente para tablets robustas, la herramienta puede ejecutarse en cualquier portátil o PC de escritorio Windows de gama alta con Arranque Seguro.

El Arranque Seguro se introdujo por primera vez en 2012 con el lanzamiento de Windows 8. Se diseñó para proteger contra malware que ataca el proceso de arranque, garantizando que solo se carguen programas de confianza durante el inicio del equipo. Irónicamente, gracias a esta vulnerabilidad, los equipos compatibles con el Arranque Seguro son vulnerables a la misma amenaza contra la que esta función de seguridad fue diseñada para proteger.

Tras la investigación, se descubrió que el módulo vulnerable de la herramienta encontrada por Mastrosov estaba disponible en línea al menos desde finales de 2022, aunque recién se subió al servicio de detección de malware VirusTotal el año pasado.

Para ilustrar la gravedad de esta vulnerabilidad, él y su equipo en Binarly crearon una prueba de concepto (PoC) que la explota y desactiva la función LoadImage, utilizada para aplicar el Arranque Seguro, deshabilitándola. Con esta función desactivada, un atacante podría instalar malware dirigido al proceso de arranque, que podría ocultarse tanto de Windows como de cualquier software de seguridad instalado en el sistema.

En febrero de este año, Mastrosov reveló la vulnerabilidad a Microsoft y se creó una solución. Sin embargo, aunque la solución solucionó la vulnerabilidad con éxito, el gigante del software determinó que afectaba a otros 13 módulos que también deberían haber sido parcheados. Esto subraya la importancia de las actualizaciones de seguridad periódicas para proteger los sistemas Windows de amenazas avanzadas.

¿Cómo mantener segura su computadora Windows?

Cómo protegerse del malware que se inicia antes de que se cargue Windows y que puede eludir fácilmente El mejor software antivirusLa respuesta está en actualizar su computadora con los últimos parches de seguridad de Microsoft.

En sus actualizaciones del martes de parches de junio, Microsoft incluyó una corrección para una vulnerabilidad importante, junto con parches para otras vulnerabilidades descubiertas recientemente. Además, la compañía añadió 14 nuevos hashes a la lista de revocación dbx de Secure Boot. Afortunadamente, este archivo dbx actualizado se incluye en las últimas actualizaciones del martes de parches de Microsoft.

Aunque instalar las últimas actualizaciones de Windows a veces puede parecer tedioso, recomiendo encarecidamente detenerse y tomarse el tiempo para hacerlo, ya que Microsoft a menudo incluye correcciones para una variedad de diferentes vulnerabilidades de seguridad junto con agregar nuevas características a su sistema operativo.

Dado que el martes de parches se celebra el segundo martes de cada mes, al menos sabrás con antelación cuándo llegarán estas importantes actualizaciones. Así, podrás programar el tiempo necesario para instalarlas o, mejor aún, configurar tu ordenador para que las instale automáticamente.

Al lidiar con vulnerabilidades que pueden eludir su software antivirus, puede ayudarle a: Los mejores servicios de protección contra el robo de identidad Para recuperar su identidad y cualquier dinero perdido debido a malware u otras actividades fraudulentas, tenga en cuenta que para pagar el seguro contra robo de identidad, debe haberse suscrito a uno de estos servicios antes de que ocurra cualquier ataque.

Si bien esta omisión del Arranque Seguro es preocupante, cabe destacar que no ha sido explotada por hackers. En cambio, investigadores de seguridad han creado un exploit para demostrar lo peligrosa que podría ser esta falla si cae en las manos equivocadas. En cualquier caso, es un gran recordatorio de la importancia de mantener tu ordenador (y todos los ordenadores de tu casa) actualizados para mantener tus datos seguros y proteger tu privacidad.