Miles de dependencias gubernamentales en México están expuestas a ataques cibernéticos debido a fallas críticas en Windows Server. De acuerdo con un análisis realizado por la unidad de investigación de SILIKN, aproximadamente 10,280 instituciones podrían ser víctimas de ciberataques si no aplican las medidas de seguridad necesarias con urgencia.
El instructor certificado en ciberseguridad y fundador de SILIKN, Víctor Ruiz, alertó sobre tres vulnerabilidades graves que afectan diversas versiones de Windows Server, incluyendo 2008, 2012, 2016, 2019, 2022 y 2025.
¿Cuáles son los riesgos de explotar estas vulnerabilidades en Windows?
Una de las más preocupantes es la CVE-2025-21418, que compromete el controlador de funciones auxiliares de Windows para WinSock. Ruiz explica que esta falla permite a un atacante escalar privilegios mediante un desbordamiento de búfer, lo que les otorgaría control total sobre los sistemas vulnerables.
Otra vulnerabilidad clave es la CVE-2025-21391, presente en Windows Storage. Aunque no permite leer el contenido de los archivos, facilita su eliminación y permite la identificación de enlaces o accesos directos sensibles. Ruiz explica que, aunque no afecta la confidencialidad de los datos, “representa una seria amenaza para su integridad y disponibilidad”.
Por último, la CVE-2025-21376, una vulnerabilidad de día cero en el Protocolo Ligero de Acceso a Directorios (LDAP) de Windows Server, podría ser explotada para ejecutar código remotamente en el servicio LDAP, parte fundamental de Active Directory.
Dependencias gubernamentales en riesgo por la vunerabilidad
El informe de SILIKN revela que las siguientes instituciones podrían estar comprometidas:
- Instituto Mexicano del Seguro Social (IMSS)
- Infonavit
- Congreso de Jalisco
- Comisión Nacional del Agua
- Gobierno del Estado de Chihuahua
- Autoridad Certificadora del Gobierno del Estado de Guerrero
- Sistema Operador de Agua Potable y Alcantarillado del Municipio de Atlixco
- Administración Fiscal General de Coahuila
Medidas urgentes de mitigación
Ruiz enfatiza que la solución inmediata es la aplicación de parches de seguridad. “Las dependencias gubernamentales deben priorizar la actualización de sus sistemas y evaluar sus herramientas de gestión de parches y vulnerabilidades. El retraso en la aplicación de estos parches deja expuestos sus sistemas a ataques cada vez más sofisticados”, advirtió.
Además, recomendó complementar la instalación de parches con herramientas de gestión de vulnerabilidades, ya que “estas aseguran que las fallas realmente hayan sido corregidas y que la configuración del sistema sea la adecuada”.
