Primer ataque ‘zero-day’ de 2026 en WindowsGenerada con IA
CiberseguridadNoticia14 ene 2026 – 11:44
Por: Carolina González
El año acaba de empezar y ya tenemos la primera gran alerta de seguridad en Windows. Un fallo grave, ya en manos de atacantes, ha obligado a Microsoft a mover ficha.
Han pasado ya unos cuantos días desde que empezó el 2026, pero no los suficientes como para ya estar alertando del primer ataque zero day del año en Windows.
Para aquellos que anden algo perdidos, hablamos de un fallo, un error que se aprovecha antes incluso de que exista un parche para arreglarlo. Microsoft ha reaccionado lanzando una actualización enorme que corrige 112 fallos de golpe, pero uno de ellos preocupa especialmente porque ya está bajo ataque real.
El problema se conoce como CVE-2026-20805 y lo descubrió el propio equipo de seguridad de Microsoft.
No es un fallo que permita entrar sin más en tu ordenador, pero sí deja filtrar datos internos del sistema que los atacantes pueden usar como primer paso para algo más allá. Es por así decirlo como la llave de entrada.
Nada más publicarse el parche, la agencia de ciberseguridad de Estados Unidos lanzó una alerta, comentando que este fallo ya se está explotando y hay que corregirlo cuanto antes. Tanto, que las agencias federales tienen orden de instalar la actualización antes de febrero.
La parte que más perturba a los expertos es que este tipo de errores ayudan a saltarse una de las barreras básicas de Windows: la que esconde dónde está cada parte del sistema en la memoria. Si un atacante logra ver ese mapa, tiene medio camino hecho para colar código malicioso y tomar el control.
El primer susto serio de 2026 en ciberseguridad se lo lleva Microsoft
En concreto, hablamos del primer gran Patch Tuesday del año y, como antes has podido leer, viene cargado: 112 vulnerabilidades corregidas de una.
Además del fallo que ya se está explotando, hay otros dos errores que también eran conocidos públicamente. Uno de ellos tiene que ver con certificados de arranque seguro que están a punto de caducar.
Los expertos en seguridad insisten en lo mismo de siempre, pero esta vez con más razón: actualizar no es una opción o algo a dejar para más tarde. Cuando un fallo es zero-day, no hay margen para atrasarlo.
Con todo esto, entra en Windows Update y comprueba si tienes pendientes las actualizaciones de enero. Si están ahí, instálalas. Puede parecer pesado reiniciar el equipo, pero es mucho más pesado lidiar con un problema de ciberseguridad después.
Este ‘malware’ ninja ultra-avanzado ya acecha las nubes de AWS y Google Cloud
Pero esto no para y el año empieza fuerte también para Linux. Recientemente, se ha podido conocer la existencia VoidLink.
VoidLink no es un virus cualquiera: es una especie de navaja suiza que tiene más de 30 módulos que los atacantes pueden activar o desactivar según lo que quieran conseguir en cada momento. Hoy espía, mañana roba credenciales y pasado se mueve por toda la red sin que nadie lo note.
El gran problema es que está pensado desde el principio para moverse dentro de la nube. Es decir, para colarse en servidores de Amazon Web Services, Google Cloud, Microsoft Azure y otras grandes plataformas donde hoy se guardan datos, aplicaciones y servicios críticos. Urge solucionar este problema.
Tal y como se ha podido saber, VoidLink es capaz de saber en qué entorno estás trabajando.
Si detecta que estás dentro de AWS, Google Cloud o Azure, adapta su comportamiento. Mira los metadatos del sistema, entiende si estás en un contenedor de Docker o en un clúster de Kubernetes, y actúa en función de eso.
Una vez instalado, puede hacer casi de todo: recopilar información del sistema, detectar programas de seguridad, robar contraseñas, llaves SSH y tokens, vigilar la red interna y moverse de un servidor a otro sin que te enteres. Incluso tiene funciones de tipo rootkit, diseñadas para camuflarse entre los procesos normales del sistema.
Los expertos mencionan algo importante una vez lo han descubierto y es que este malware no es obra de personas novatas en esto. Todo apunta a un desarrollo largo, bien financiado y con una estrategia clara.