
Windows 11 está devorando tu disco duro sin que te dieras cuenta
Un bug en Windows 11 llena tu disco con hasta 500GB de logs ocultos sin que lo notes. Descubrí cómo detectarlo, liberar espacio y proteger tu equipo. Guía paso a paso. →
No hay productos en el carrito.
Microsoft Defender —el antivirus que viene de fábrica en todas las computadoras con Windows 10 y 11— tiene una vulnerabilidad grave. Se llama RoguePlanet, está identificada como CVE-2026-50656, y lo irónico del caso es que la herramienta que debería protegerte es ahora la puerta de entrada para un atacante.
La vulnerabilidad fue descubierta por el investigador conocido como “Nightmare Eclipse” y permite que un atacante obtenga acceso total al sistema (permisos SYSTEM, el nivel más alto en Windows). Lo peor: el exploit funciona incluso con la protección en tiempo real activada, en equipos completamente actualizados con el parche de junio 2026.
Microsoft confirmó la falla y dice que el parche está “en desarrollo”, pero a día de hoy —24 de junio de 2026— no hay fecha concreta de publicación. Mientras tanto, cualquier laptop o PC con Windows en Costa Rica está potencialmente expuesta.
RoguePlanet es una vulnerabilidad de escalación de privilegios local (LPE, por sus siglas en inglés) en el Microsoft Malware Protection Engine —el corazón de Windows Defender—. Técnicamente, es un race condition: una carrera entre dos procesos que, si se explota en el momento justo, permite a un atacante ejecutar código con los máximos privilegios del sistema.
El investigador Nightmare Eclipse —el mismo que ya había descubierto otros tres zero-days de Defender (BlueHammer, UnDefend y RedSun, todos ya parcheados)— publicó el exploit el 10 de junio. La firma de seguridad ThreatLocker reprodujo el ataque y confirmó que funciona contra sistemas con todas las actualizaciones instaladas. El exploit es tipo “hit or miss”: en algunas máquinas funciona al 100%, en otras no, lo que lo hace más impredecible y difícil de detectar.
Lo que hace especial a RoguePlanet es el contexto. Nightmare Eclipse ya había forzado a Microsoft a correr tres veces en el último año:
| Zero-Day | Fecha | Estado |
|---|---|---|
| BlueHammer | 2025 | ✅ Parcheado |
| UnDefend | 2025 | ✅ Parcheado |
| RedSun | Principios 2026 | ✅ Parcheado |
| RoguePlanet | Junio 2026 | 🔴 Sin parche |
El patrón es claro: este investigador conoce el motor de Defender mejor que casi nadie y ha demostrado que puede encontrar fallas repetidamente. La diferencia ahora es que Microsoft no ha corrido a publicar el parche como sí hizo con los anteriores. El tiempo corre y el PoC está público.
⚠️ ADVERTENCIA IMPORTANTE
Desactivar Windows Defender no es una solución. La falla está en el motor de protección de malware, y apagarlo no elimina la vulnerabilidad —solo te deja sin la protección que todavía funciona contra otras amenazas.
Si tenés una computadora con Windows 10 u 11 —sin importar la marca: Lenovo, Dell, HP, Asus, Acer o cualquier otra— y mantenés Windows Update al día, estás potencialmente afectado. La vulnerabilidad existe en el motor de Defender, no en una versión específica de Windows. Eso incluye:
La buena noticia: el exploit requiere acceso local —un atacante necesita ejecutar código en tu máquina primero, ya sea físicamente o mediante otro malware. No es un ataque remoto que te comprometa solo por estar conectado a internet. Pero si ya hay otro malware presente, RoguePlanet le da la llave del reino.
En Costa Rica, donde la mayoría de hogares, oficinas y pymes usan Windows como sistema operativo principal, una vulnerabilidad sin parche en el antivirus que viene de fábrica es un riesgo real para miles de equipos. Recordemos que hace apenas un mes reportamos que 4 de cada 10 empresas ticas no tenían medidas de ciberseguridad adecuadas. Con RoguePlanet, incluso las que sí creían estar protegidas con Defender ahora tienen un flanco abierto.
Los sectores más expuestos en el país:
Mientras Microsoft publica el parche oficial, estas medidas reducen significativamente tu riesgo:
Paso 1 — No uses tu cuenta de administrador para el día a día. Creá una cuenta estándar para navegar y trabajar. Si un atacante ejecuta código malicioso desde una cuenta sin privilegios, la escalación de RoguePlanet se vuelve mucho más difícil.
Paso 2 — Mantené Windows Update activado y en automático. Cuando Microsoft publique el parche —se estima que podría llegar en julio— vas a necesitarlo instalado de inmediato. Si tenés la actualización KB5094126 de junio instalada, dejá Windows Update tal cual está. No desinstales parches anteriores.
Paso 3 — No bajes ni abras archivos de fuentes dudosas. El exploit requiere que el atacante ejecute código en tu máquina. Correos con adjuntos sospechosos, descargas de sitios no oficiales, cracks y keygens son la vía de entrada clásica.
Paso 4 — Si sos empresa, segmentá tu red. Asegurate de que un equipo comprometido no tenga acceso libre a servidores, bases de datos o discos compartidos. Application allowlisting (permitir solo programas aprobados) es la defensa más robusta mientras no hay parche.
🛒 ¿Tu equipo está protegido o solo creés que lo está?
En TecniSistemas hacemos diagnóstico de seguridad, mantenimiento y optimización de laptops y PCs. Antes de que un zero-day te agarre desprevenido, dejá que nuestros técnicos revisen tu equipo.
RoguePlanet no es el primer zero-day de Microsoft Defender y, viendo el historial de Nightmare Eclipse, probablemente no será el último. La lección de fondo es que ninguna herramienta de seguridad es infalible, ni siquiera la que viene firmada por Microsoft. La defensa por capas —cuenta estándar, sentido común al descargar archivos, red segmentada— sigue siendo la única estrategia que funciona de verdad.
Apenas Microsoft publique el parche oficial, lo cubriremos en el blog. Mientras tanto, la consigna es simple: no hay que entrar en pánico, pero sí ponerse las pilas. Tu laptop no se va a hackear sola, pero si le das la oportunidad a un atacante, RoguePlanet le abre la puerta de par en par.
¿Debo desactivar Windows Defender mientras no hay parche?
No. Apagar Defender no elimina la vulnerabilidad —el motor vulnerable sigue presente en el sistema— y te quedás sin la protección que sí funciona contra otras amenazas. Mantenelo activado.
¿Un antivirus de terceros me protege de RoguePlanet?
No del todo. El agujero está en el Malware Protection Engine de Windows, que es parte del sistema operativo. Un antivirus adicional puede ayudar como capa extra, pero no tapa la vulnerabilidad de fondo.
¿Los equipos con Windows 10 también están afectados?
Sí. RoguePlanet afecta todas las versiones de Windows 10 y 11 que ejecuten el Microsoft Malware Protection Engine, sin importar si están en soporte extendido o no.
¿Ya hay ataques reales usando este exploit?
Hasta el 24 de junio, Microsoft reporta que no ha detectado explotación activa en entornos reales. Pero con el PoC público desde el 10 de junio, el riesgo de que aparezcan ataques aumenta cada día.
¿Cuándo va a salir el parche?
Microsoft no ha dado una fecha concreta. Confirmó que está en desarrollo y se espera que llegue en una actualización acumulativa, posiblemente en julio de 2026. Apenas salga, actualizaremos este artículo.
Es casi poético: que un tipo desde un repositorio auto-hospedado —porque Microsoft ya le tumbó los de GitHub y GitLab— le encuentre cuatro agujeros seguidos al antivirus más usado del planeta dice mucho de cómo funciona (o no) la seguridad del software que usamos todos los días. Defender es buen producto, pero ningún castillo es inexpugnable.

Un bug en Windows 11 llena tu disco con hasta 500GB de logs ocultos sin que lo notes. Descubrí cómo detectarlo, liberar espacio y proteger tu equipo. Guía paso a paso. →

Esa tapita plástica que cubre tu cámara web puede quebrar la pantalla de tu laptop. Te explicamos por qué, qué dicen los fabricantes y alternativas seguras. →

Apple aplicó subas de hasta $1,300 en sus dispositivos por la crisis de memorias. MacBook Air, MacBook Pro, iPad y Mac Studio, todos más caros. ¿Cómo afecta esto al comprador tico? →
Atención inmediata por teléfono
Soporte rápido y directo
Contacto especializado para colaboradores, empleo o envio de ofertas comerciales
Digitax ©2024 . All Rights Reserved. Designed by magentech.com.