ALERTA: Falla crítica en Windows, actualiza tu PC ahora mismo

Es crucial que actualices tu sistema operativo de inmediato. La compañía ha lanzado un parche de emergencia como parte de su actualización de seguridad de junio de 2025, conocida como «Patch Tuesday», para corregir esta y otras fallas críticas. Ignorar esta advertencia podría dejar tu ordenador completamente expuesto a ataques de ejecución remota de código, donde un atacante podría tomar el control de tu sistema sin tu conocimiento.

Sugerencia: Una imagen con un símbolo de alerta rojo grande sobre un fondo de código binario y el logo de Windows, con el texto «ACTUALIZACIÓN CRÍTICA REQUERIDA».

La vulnerabilidad más peligrosa identificada es la CVE-2025-33053. Se clasifica como una amenaza de «día cero» (zero-day), lo que significa que los hackers descubrieron y comenzaron a explotar la falla antes de que Microsoft pudiera desarrollar y distribuir una solución.

Esta vulnerabilidad específica es de ejecución remota de código y afecta a un componente de Windows llamado WebDAV. Posee una puntuación de gravedad de 8.8 sobre 10 en la escala CVSS, lo que la cataloga como de alto riesgo. La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA) ya ha añadido esta vulnerabilidad a su Catálogo de Vulnerabilidades Explotadas Conocidas, instando a todos los usuarios y administradores a aplicar el parche antes del 1 de julio de 2025.

La mayoría de los usuarios nunca han oído hablar de WebDAV, y es precisamente ahí donde radica parte del peligro: la amenaza se esconde en una tecnología invisible para el usuario común. WebDAV (Web Distributed Authoring and Versioning) es una extensión del protocolo HTTP que permite a los usuarios gestionar y editar archivos en un servidor remoto como si estuvieran en su propio disco duro.

Si alguna vez has accedido a los archivos de un sitio de SharePoint o de un almacenamiento en la nube directamente desde el Explorador de Archivos de Windows, has utilizado WebDAV. Un atacante que explote la falla CVE-2025-33053 podría engañar a un usuario para que abra un archivo especialmente diseñado, lo que le permitiría ejecutar código malicioso y tomar el control del sistema de la víctima.

La urgencia de esta actualización no se limita a una única vulnerabilidad. El paquete «Patch Tuesday» de junio de 2025 corrige un total de 66 fallos de seguridad, de los cuales nueve son considerados críticos. Estos afectan a productos de uso diario para millones de personas y empresas, incluyendo:

* Microsoft Office: Múltiples vulnerabilidades críticas (CVE-2025-47162, CVE-2025-47164, etc.) que permiten la ejecución remota de código.

* Servicios de Escritorio Remoto (RDS): Una falla que podría permitir a un atacante tomar el control de un servidor.

* Windows Netlogon: Un fallo de elevación de privilegios que podría permitir a un atacante obtener control de administrador de un dominio.

Esta acumulación de amenazas críticas subraya la importancia de no posponer la actualización.

«Un atacante no autenticado puede ejecutar código a través de la red. CISA ha añadido CVE-2025-33053 a su catálogo de vulnerabilidades explotadas conocidas y urge a los usuarios a parchearla antes del 1 de julio de 2025». – Alerta de Seguridad de CISA.

No necesitas ser un experto en tecnología para protegerte. Realizar la actualización es un proceso sencillo. Sigue estos pasos para asegurarte de que tu sistema está protegido:

Para usuarios de Windows 11:

* Haz clic en el botón de Inicio y selecciona Configuración (el icono del engranaje).

* En el menú de la izquierda, selecciona Windows Update.

* Haz clic en el botón Buscar actualizaciones.

* Si la actualización está disponible (busca una actualización acumulativa de junio de 2025, como la KB5060526), haz clic en Descargar e instalar.

* Una vez completada la descarga, reinicia tu ordenador cuando el sistema te lo pida para finalizar la instalación.

Para usuarios de Windows 10:

* Haz clic en el botón de Inicio y selecciona Configuración.

* Ve a Actualización y seguridad.

* En la pestaña de Windows Update, haz clic en Buscar actualizaciones.

* El sistema buscará y comenzará a descargar la última actualización de seguridad.

* Reinicia tu PC cuando se te indique para aplicar los cambios.

Fuentes de la guía:

En el panorama digital actual, ignorar las actualizaciones de seguridad no es una opción. Es el equivalente a dejar la puerta de tu casa abierta.