{"id":1883734,"date":"2026-07-09T10:00:29","date_gmt":"2026-07-09T10:00:29","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-corrige-rogueplanet-la-vulnerabilidad-de-defender-que-abria-windows-en-grande\/"},"modified":"2026-07-09T10:00:39","modified_gmt":"2026-07-09T10:00:39","slug":"microsoft-corrige-rogueplanet-la-vulnerabilidad-de-defender-que-abria-windows-en-grande","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-corrige-rogueplanet-la-vulnerabilidad-de-defender-que-abria-windows-en-grande\/","title":{"rendered":"Microsoft corrige RoguePlanet, la vulnerabilidad de Defender que abr\u00eda Windows en grande"},"content":{"rendered":"\n<p><\/p>\n<h2>RoguePlanet: La Vulnerabilidad en Microsoft Defender<\/h2>\n<p>Uno de los aspectos que hace que <strong>RoguePlanet<\/strong> sea particularmente inquietante es que la protecci\u00f3n en tiempo real de <strong>Microsoft Defender<\/strong> no mitiga el riesgo. Indistintamente de si est\u00e1 activada o no, la vulnerabilidad se activa dentro del propio motor, antes de que la capa de protecci\u00f3n tenga la oportunidad de actuar. Esto se puede comparar con instalar una cerradura de alta seguridad en una puerta con un marco d\u00e9bil. Con una puntuaci\u00f3n CVSS de 7.8, considerada &#8220;importante&#8221;, esta falla no requiere conexi\u00f3n a la red ni permisos especiales. Un simple acceso a la m\u00e1quina a trav\u00e9s de t\u00e9cnicas de phishing o descargas inofensivas puede permitir que un atacante eleve sus privilegios hasta el nivel SYSTEM.<\/p>\n<h3>La Saga de RoguePlanet y la Presi\u00f3n sobre Microsoft<\/h3>\n<p>En abril de 2026, el investigador <strong>Nightmare Eclipse<\/strong> public\u00f3 <strong>BlueHammer<\/strong> en GitHub, presentando una explotaci\u00f3n funcional y alertando sobre la falta de progreso con el <strong>Microsoft Security Response Center<\/strong>. A partir de ah\u00ed, una serie de vulnerabilidades han sido publicadas, incluyendo RedSun, GreenPlasma, MiniPlasma, YellowKey, UnDefend y, por supuesto, RoguePlanet. A lo largo de estas publicaciones, el tono de Nightmare Eclipse ha dejado claro que el enfrentamiento con Microsoft no estaba en buenos t\u00e9rminos. En respuesta, Microsoft ha hecho uso de su <strong>Digital Crimes Unit<\/strong>, acusando al investigador de no seguir el procedimiento de divulgaci\u00f3n coordinada, que implica notificar a la compa\u00f1\u00eda antes de hacer p\u00fablica la informaci\u00f3n.<\/p>\n<p>Lo m\u00e1s preocupante es que <strong>BlueHammer<\/strong> lleg\u00f3 a ser utilizada en campa\u00f1as de ransomware incluso antes de que se lanzara su respectiva correcci\u00f3n.<\/p>\n<h3>Importancia del Parche Fuera de Calendario<\/h3>\n<p>Lo que distingue a RoguePlanet dentro de esta serie de vulnerabilidades es que su parche no fue lanzado en un <strong>Patch Tuesday<\/strong> (la pr\u00f3xima fecha programada es el 14 de julio), sino que fue distribuido directamente a trav\u00e9s de una actualizaci\u00f3n del <strong>Malware Protection Engine<\/strong> el 8 de julio. Un parche fuera de ciclo de tal magnitud es raro para un componente tan cr\u00edtico, lo cual indica que la presi\u00f3n fue suficiente para romper la rutina habitual de Microsoft. <\/p>\n<p>Es importante mencionar que soluciones de detecci\u00f3n y respuesta de endpoint (EDR) como <strong>CrowdStrike Falcon<\/strong> o <strong>SentinelOne<\/strong> no enfrentan el mismo vector de riesgo, ya que operan a un nivel arquitect\u00f3nico diferente, evitando la inserci\u00f3n de un motor de an\u00e1lisis en la ruta de acceso a los archivos, lo que las hace estructuralmente menos vulnerables a este tipo de condici\u00f3n de carrera.<\/p>\n<h3>C\u00f3mo Verificar la Actualizaci\u00f3n<\/h3>\n<p>Para verificar si su sistema ha recibido la actualizaci\u00f3n, debe abrir la <strong>Seguridad de Windows<\/strong>, navergar a la secci\u00f3n de <strong>Protecci\u00f3n contra virus y amenazas<\/strong> y luego a <strong>Actualizaciones<\/strong>. El motor debe mostrar la versi\u00f3n 1.1.26060.3008 o superior. Si <strong>Windows Update<\/strong> est\u00e1 habilitado para actualizar autom\u00e1ticamente, es muy probable que ya lo tenga instalado.<\/p>\n<h3>El Futuro de RoguePlanet<\/h3>\n<p>A medida que la situaci\u00f3n avanza, con amenazas provenientes de la <strong>Digital Crimes Unit<\/strong> y un tira y afloja que se ha prolongado desde abril, Microsoft finalmente ha lanzado un parche fuera de ciclo para <strong>RoguePlanet<\/strong>. Nightmare Eclipse alert\u00f3 que su lista de vulnerabilidades a\u00fan no est\u00e1 agotada y, hasta ahora, Microsoft no ha reconocido oficialmente al investigador. La pr\u00f3xima reuni\u00f3n programada para el 12 de agosto promete ser crucial.<\/p>\n<p>Es esencial que los usuarios de Microsoft Defender mantengan sus sistemas actualizados para mitigar riesgos asociados a esta y otras futuras vulnerabilidades.<\/p>\n<p><br \/>\n<br \/><a href=\"https:\/\/teknomers.com\/es\/category\/general\/\" rel=\"dofollow\">General<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>RoguePlanet: La Vulnerabilidad en Microsoft Defender Uno de los aspectos que hace que RoguePlanet sea particularmente inquietante es<\/p>\n","protected":false},"author":1,"featured_media":1883735,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[98963,24631,9983,5388,7983,434089,4014,20385],"class_list":["post-1883734","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-abria","tag-corrige","tag-defender","tag-grande","tag-microsoft","tag-rogueplanet","tag-vulnerabilidad","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1883734","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1883734"}],"version-history":[{"count":1,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1883734\/revisions"}],"predecessor-version":[{"id":1883736,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1883734\/revisions\/1883736"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1883735"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1883734"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1883734"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1883734"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}