<p></p> <p>La **CISA** ha dado a las agencias del gobierno de EE. UU. dos semanas para asegurar sus sistemas **Windows** contra una vulnerabilidad de escalada de privilegios en **Microsoft Defender** que ha sido explotada en ataques zero-day.</p> <p>Identificada como **CVE-2026-33825**, esta falla de seguridad de alta severidad permite a actores de amenazas locales con bajos privilegios obtener permisos SYSTEM en dispositivos sin parches, explotando una debilidad en la granularidad insuficiente del control de acceso.</p> <p>**Microsoft** parcheó la vulnerabilidad el 14 de abril como parte del Patch Tuesday de este mes, una semana después de que un investigador de seguridad con el alias "Chaotic Eclipse" la apodara "BlueHammer" y publicara código de prueba de concepto (proof-of-concept) como protesta por la forma en que el Centro de Respuesta de Seguridad de **Microsoft** (MSRC) manejó el proceso de divulgación.</p> <p>Chaotic Eclipse también divulgó una segunda falla de escalada de privilegios en **Microsoft Defender** (apodada RedSun) y una tercera falla (conocida como UnDefend) que puede ser explotada por un usuario estándar para bloquear las actualizaciones de definiciones de Defender.</p> <p>En el momento de la filtración, las tres vulnerabilidades eran consideradas zero-days según la definición de **Microsoft**, ya que no tenían parches oficiales.</p> <p>Adicionalmente, como revelaron investigadores de seguridad de **Huntress Labs** el 16 de abril, los atacantes también habían estado explotando estos zero-days en ataques que mostraban evidencia de "actividad de actor de amenaza con acceso directo al teclado (hands-on-keyboard)".</p> <p>"La actividad también parecía ser parte de una intrusión más amplia en lugar de pruebas de concepto (PoC) aisladas", dijo la empresa de ciberseguridad en un informe del lunes. "**Huntress** identificó un acceso sospechoso a **FortiGate** SSL VPN vinculado al entorno comprometido, incluyendo una IP de origen geolocalizada en Rusia, con infraestructura adicional sospechosa observada en otras regiones".</p> <p>La **CISA** ha agregado ahora la vulnerabilidad BlueHammer a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV) el lunes, ordenando a las agencias del Poder Ejecutivo Civil Federal (FCEB) que parcheen sus sistemas **Windows** contra los ataques en curso de la CVE-2026-33825 en un plazo de dos semanas, hasta el 7 de mayo.</p> <p>"Este tipo de vulnerabilidad es un vector de ataque frecuente para actores cibernéticos maliciosos y representa riesgos significativos para la empresa federal", advirtió la **CISA**.</p> <p>"Apliquen mitigaciones según las instrucciones del proveedor, sigan la guía BOD 22-01 aplicable para servicios en la nube, o descontinúen el uso del producto si las mitigaciones no están disponibles".</p> <p>Hace una semana, la **CISA** también advirtió que una vulnerabilidad de escalada de privilegios en **Windows** Task Host (**CVE-2025-60710**) que otorga a los atacantes privilegios SYSTEM en dispositivos **Windows 11** y **Windows Server 2025** sin parches también está siendo explotada activamente en la naturaleza.</p> <p></p>