Un investigador de ciberseguridad, identificado bajo el seudónimo de “Chaotic Eclipse”, encendió las alertas en la industria tecnológica tras publicar varias vulnerabilidades del sistema operativo de Microsoft. La decisión surgió, según explicó, por su desacuerdo con la forma en que el Centro de Respuesta de Seguridad de la compañía gestionó el hallazgo.
El caso reabre el debate sobre la divulgación responsable de fallos informáticos, especialmente cuando estos pueden ser aprovechados por actores maliciosos antes de que exista una solución oficial.
El fallo que sí fue corregido
La primera vulnerabilidad revelada fue “BlueHammer”, un error que permitía la escalada de privilegios, es decir, que un usuario con acceso limitado pudiera obtener control total del sistema. Esta falla fue publicada a comienzos de abril en la plataforma GitHub como una prueba de concepto.
Posteriormente, el fallo fue reconocido como CVE-2026-33825 y corregido mediante una actualización de seguridad distribuida ese mismo mes; sin embargo, esta no era la única amenaza.
RedSun y UnDefend: amenazas sin parche
Tras la publicación de BlueHammer, el investigador divulgó otros dos fallos críticos: RedSun y UnDefend. A diferencia del primero, estas vulnerabilidades aún no cuentan con una solución oficial.
RedSun permite sobrescribir archivos del sistema y escalar privilegios de administrador. Lo más preocupante es que el propio antivirus puede intervenir en el proceso de forma involuntaria, facilitando la ejecución del archivo malicioso.
Por su parte, UnDefend posibilita desactivar completamente Windows Defender sin necesidad de permisos avanzados, dejando el equipo expuesto para ejecutar programas maliciosos sin ningún tipo de protección.
Vulnerabilidades ya están siendo explotadas
La firma de ciberseguridad Huntress Labs confirmó que las tres vulnerabilidades están siendo activamente explotadas por atacantes. La información fue compartida a través de la red social X, lo que incrementó la preocupación entre expertos y usuarios.
Our latest research on BlueHammer & RedSun highlights a shift toward "hands-on-keyboard" attackers weaponizing exploits at record speed.
— Huntress (@HuntressLabs) April 17, 2026
"Scenarios like these cause us to race with our adversaries." -@_JohnHammond
Full story by @lorenzofb at @TechCrunch https://t.co/pBSpZPmFkT pic.twitter.com/CYlkyOp5fq
El hecho de que existan fallos sin parche en circulación representa un riesgo significativo, especialmente en entornos donde la seguridad informática es crítica.
Debate sobre la divulgación responsable
El caso pone nuevamente sobre la mesa el dilema entre hacer públicos los errores para presionar soluciones o mantenerlos en privado hasta que exista un parche. Mientras algunos consideran que la exposición acelera las correcciones, otros advierten que deja a millones de usuarios vulnerables.
Por ahora, la recomendación general es mantener los sistemas actualizados y estar atentos a nuevas actualizaciones de seguridad que emita Microsoft.
*Con información de Europa Press.