{"id":689,"date":"2026-04-28T09:20:17","date_gmt":"2026-04-28T09:20:17","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/28\/microsoft-confirma-la-explotacion-activa-del-shell-de-windows-cve-2026-32202-cyberdefensa-mx\/"},"modified":"2026-04-28T09:20:17","modified_gmt":"2026-04-28T09:20:17","slug":"microsoft-confirma-la-explotacion-activa-del-shell-de-windows-cve-2026-32202-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/28\/microsoft-confirma-la-explotacion-activa-del-shell-de-windows-cve-2026-32202-cyberdefensa-mx\/","title":{"rendered":"Microsoft confirma la explotaci\u00f3n activa del Shell de Windows CVE-2026-32202 \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

Microsoft revis\u00f3 el lunes su aviso sobre una falla de seguridad de alta gravedad ahora parcheada que afecta a Windows Shell para reconocer que ha sido explotada activamente en la naturaleza.<\/p>\n

La vulnerabilidad en cuesti\u00f3n es CVE-2026-32202<\/strong> (Puntuaci\u00f3n CVSS: 4,3), una vulnerabilidad de suplantaci\u00f3n de identidad que podr\u00eda permitir a un atacante acceder a informaci\u00f3n confidencial. Se abord\u00f3 como parte de su actualizaci\u00f3n del martes de parches para este mes.<\/p>\n

\u00abLa falla del mecanismo de protecci\u00f3n en Windows Shell permite que un atacante no autorizado realice suplantaci\u00f3n de identidad en una red\u00bb, Microsoft anotado<\/a> en una alerta. \u00abUn atacante tendr\u00eda que enviar a la v\u00edctima un archivo malicioso que la v\u00edctima tendr\u00eda que ejecutar\u00bb.<\/p>\n

\u00abUn atacante que aprovech\u00f3 con \u00e9xito la vulnerabilidad podr\u00eda ver cierta informaci\u00f3n confidencial (Confidencialidad), pero no todos los recursos dentro del componente afectado pueden ser divulgados al atacante. El atacante no puede realizar cambios en la informaci\u00f3n divulgada (Integridad) ni limitar el acceso al recurso (Disponibilidad)\u00bb.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

El 27 de abril de 2026, Microsoft dijo que rectific\u00f3 el \u00ab\u00cdndice de explotabilidad, el indicador de explotaci\u00f3n y el vector CVSS\u00bb porque eran incorrectos cuando se publicaron el 14 de abril.<\/p>\n

Si bien el gigante tecnol\u00f3gico no comparti\u00f3 ning\u00fan detalle sobre la actividad de explotaci\u00f3n, el investigador de seguridad de Akamai, Maor Dahan, a quien se le atribuye el descubrimiento y el informe del error, dijo que la vulnerabilidad de clic cero se debe a un parche incompleto para CVE-2026-21510.<\/p>\n

Este \u00faltimo ha sido utilizado como arma por un grupo de estado-naci\u00f3n ruso rastreado como APT28 (tambi\u00e9n conocido como Fancy Bear, Forest Blizzard, GruesomeLarch y Pawn Storm) junto con CVE-2026-21513 como parte de una cadena de exploits.<\/p>\n