
Comprender las implicaciones de seguridad de la actualización de abril de 2025 de Windows: el dilema de la carpeta inetpub
Tras el lanzamiento de las actualizaciones de seguridad de abril de 2025, los usuarios de Windows de todo el mundo se quedaron perplejos al encontrar una carpeta vacía etiquetada inetpub
en su disco duro. Esta inesperada adición generó confusión generalizada, sobre todo porque Microsoft había sido reservado sobre su existencia en las notas de la versión inicial.
Para aclarar su propósito, Microsoft anunció posteriormente que la inetpub
carpeta se creó intencionalmente como una medida para «aumentar la protección».Se recomendó a los usuarios y administradores de TI que dejaran la carpeta intacta para facilitar las mejoras de seguridad dentro de sus sistemas.
Antecedentes de CVE-2025–21204
La aparición de esta carpeta está directamente relacionada con CVE-2025–21204, una vulnerabilidad que permite a los atacantes utilizar enlaces simbólicos para la escalada de privilegios. Lamentablemente, hallazgos recientes revelan que la introducción de esta inetpub
carpeta podría ser utilizada por ciberdelincuentes con fines maliciosos.
Perspectivas del investigador de seguridad Kevin Beaumont
Kevin Beaumont, un reconocido investigador de seguridad, llamó la atención sobre la situación al compartir sus hallazgos en Medium. Destacó que la creación de la inetpub
carpeta introdujo inadvertidamente una vulnerabilidad de denegación de servicio en la pila de servicios de Windows. El análisis de Beaumont revela información alarmante:
- Los usuarios comunes pueden aprovechar esta vulnerabilidad para detener todas las actualizaciones de seguridad de Windows.
- Un comando simple ejecutado desde un símbolo del sistema no elevado es suficiente para iniciar esta explotación.
El proceso de explotación es sencillo: los atacantes pueden crear un enlace simbólico desde la inetpub
carpeta a una aplicación como el Bloc de notas. Dado que los enlaces simbólicos no requieren permisos elevados, incluso un usuario estándar puede bloquear eficazmente futuras actualizaciones de seguridad cruciales.
Según Beaumont, tras ejecutar este comando, las actualizaciones de seguridad en el equipo afectado no se instalarán y, en última instancia, se revertirán, dejando el sistema expuesto a vulnerabilidades sin solución. Esto representa una oportunidad para que los ciberdelincuentes impidan la instalación de actualizaciones que podrían abordar las mismas vulnerabilidades de seguridad que están aprovechando.
Medidas preventivas contra la explotación
Para que los ciberdelincuentes exploten esta vulnerabilidad, deben tener acceso regular a un equipo Windows. Para mitigar los riesgos, los usuarios deben seguir los protocolos estándar de ciberseguridad:
- Asegúrese de que su sistema operativo Windows esté actualizado constantemente.
- Evite instalar software de fuentes no confiables.
- Deshabilite el acceso remoto a menos que sea absolutamente necesario.
Hasta el momento, Beaumont indica que la única solución viable es que Microsoft repare esta brecha de seguridad. A pesar de haber informado del problema a la empresa, aún no ha recibido respuesta.
Tu opinión importa
¿Qué opinas de esta situación? ¿Crees que Microsoft debería ser más transparente con respecto a las modificaciones no anunciadas de Windows? Te invitamos a compartir tu opinión en la sección de comentarios.
Preguntas frecuentes
1.¿Cuál es el propósito de la carpeta inetpub creada por la actualización de abril de 2025 de Windows?
La carpeta inetpub se creó como parte de una iniciativa para mejorar la seguridad, específicamente en respuesta a la vulnerabilidad CVE-2025–21204, que permite a los atacantes obtener privilegios elevados a través de enlaces simbólicos.
2.¿Cómo pueden los atacantes explotar la vulnerabilidad de la carpeta inetpub?
Los atacantes pueden crear un enlace simbólico desde la carpeta inetpub a otra aplicación, lo que les permite evitar futuras actualizaciones de seguridad de Windows sin necesidad de permisos elevados, dejando así los sistemas vulnerables.
3.¿Qué medidas puedo tomar para proteger mi sistema Windows de esta vulnerabilidad?
Para proteger su sistema Windows, mantenga actualizado su sistema operativo, evite instalar software no confiable y desactive el acceso remoto a menos que sea necesario. Estas precauciones pueden ayudar a mitigar los riesgos asociados con esta vulnerabilidad.
Deja una respuesta