← Alertas
Vulnerabilidad Alto Activa

Vulnerabilidad crítica en Windows Netlogon bajo explotación activa — actualiza ya si usas Windows Server

La agencia nacional de ciberseguridad de Bélgica confirmó que hay ataques activos aprovechando una vulnerabilidad crítica en Netlogon, el servicio de autenticación de redes Windows. El parche existe — la urgencia está en instalarlo antes de ser afectado.

2026-06-01 · BleepingComputer

Contexto

La agencia nacional de ciberseguridad de Bélgica (CCB) confirmó que hay atacantes explotando activamente una vulnerabilidad crítica en Windows Netlogon (pronunciado “net-log-on”), el servicio que gestiona la autenticación de usuarios dentro de redes empresariales con Windows. La falla permite ejecución remota de código — RCE — lo que significa que un atacante puede ejecutar instrucciones en el servidor sin necesidad de estar físicamente presente ni tener credenciales válidas. Microsoft publicó el parche hace semanas; el problema es que muchas organizaciones no lo han instalado.

Por qué importa

Impacto potencial

Para personas

Para organizaciones

Perspectiva Perímetro

El patrón aquí es “ventanas abiertas conocidas”: una falla publicada, con parche disponible, que los atacantes explotan activamente porque saben que muchas organizaciones tardan en actualizar. No es una vulnerabilidad nueva ni desconocida — es una carrera entre quienes parchean y quienes no. El tiempo entre la publicación de un parche y su explotación masiva se ha reducido a días. La noticia de explotación activa es la señal de que ese tiempo ya se agotó.

Perspectiva GRC

Recomendaciones

Para personas

Para organizaciones

Gestión

Técnicas

Pregunta diagnóstica

¿Puede confirmar hoy que todos sus servidores Windows tienen las actualizaciones críticas del último mes instaladas?

Leer fuente original →