Si usas Windows, tu PC está en peligro: Microsoft alerta de dos nuevos fallos de seguridad y pide actualizar ya mismo

Los archivos personales, las contraseñas y la estabilidad del sistema operativo de todos aquellos que usen Windows están en peligro. Así lo ha reconocido la propia Microsoft, alertando de una brecha de seguridad en su antivirus nativo.

Windows Defender, su sistema para detectar y eliminar virus, está sufriendo ataques informáticos activos aprovechando dos vulnerabilidades de tipo «zero-day». Dado que hablamos de fallos que no eran conocidos, los hackers han logrado sacar provecho del fallo , lo que ha obligado a Microsoft a actuar cuanto antes.

¿Qué está fallando?

Este programa de seguridad opera con los privilegios más altos del sistema para poder escanear el equipo, por lo que si un atacante logra acceder a él, por ende, accedería también a tu ordenador. En otras palabras: la herramienta pensada para que no accedan a nuestros datos sería la que facilitaría el robo de los mismos.

La gravedad de la situación ha sido reportada de forma interna por la propia compañía y difundida por portales especializados en seguridad como BleepingComputer , del que nos hacemos eco. El primero de los fallos de seguridad importantes ha sido catalogado técnicamente como CVE-2026-41091. Este error afecta de forma directa al denominado Microsoft Malware Protection Engine en sus versiones 1.1.26030.3008 y anteriores, que es el núcleo matemático encargado del escaneo, detección y limpieza de amenazas en Windows.

El problema aparece por una debilidad de resolución de enlaces incorrecta antes del acceso a los archivos. Mediante esta técnica, los ciberdelincuentes consiguen engañar al motor del antivirus para elevar sus permisos dentro del equipo hasta alcanzar el rango de privilegios SYSTEM. Con este nivel de acceso, un atacante remoto puede modificar registros, instalar software espía, desactivar protecciones adicionales y tomar el control absoluto del ordenador sin que el usuario reciba ninguna notificación de advertencia ni pueda darse cuenta.

Logo de Windows Defender. Imagen de Microsoft

Graves consecuencias

La situación ha escalado a nivel institucional de forma fulminante. La Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) ha intervenido de urgencia ordenando a todas las agencias gubernamentales que blinden sus terminales Windows de inmediato.