Notepad++, una alternativa muy utilizada a la aplicación Bloc de notas nativa de Windows 11 , ha confirmado que la cuenta de su proveedor de alojamiento se vio comprometida por ciberdelincuentes entre junio y diciembre de 2025. Esta brecha permitió a los atacantes redirigir a algunos usuarios a servidores maliciosos mediante manifiestos de actualización comprometidos.
Según la información oficial , expertos en seguridad identificaron una vulnerabilidad en la infraestructura del antiguo proveedor de alojamiento de Notepad++. Los atacantes explotaron el sistema para interceptar el tráfico de actualizaciones destinado a notepad-plus-plus.org , con el objetivo de distribuir archivos de actualización maliciosos a un subconjunto de usuarios. Los analistas sugieren que la naturaleza selectiva del ataque apunta a un intento de espionaje más que a una campaña de malware generalizada.
Los atacantes mantuvieron inicialmente el acceso a los servidores hasta el 2 de septiembre de 2025. Incluso después de perder el acceso directo, conservaron las credenciales de servicio internas hasta el 2 de diciembre de 2025, lo que les permitió seguir interceptando el tráfico de actualizaciones. El ataque aprovechó vulnerabilidades conocidas en versiones antiguas de Notepad++, incluyendo controles de verificación de actualizaciones insuficientes.
¿Quiénes resultaron afectados?
Solo los usuarios que actualizaron Notepad++ mediante el actualizador integrado entre junio y diciembre de 2025 corrieron riesgo. Sin embargo, los usuarios que descargaron los instaladores manualmente desde el sitio web oficial o las versiones de GitHub no se vieron afectados .
Los analistas de seguridad confirman que no hay evidencia de control masivo ni de explotación generalizada del sistema. El ataque parece estar dirigido específicamente a organizaciones o individuos concretos.
Remediación y mejoras de seguridad
Según el desarrollador de la aplicación, Notepad++ ha cambiado a un nuevo proveedor de alojamiento más seguro para evitar futuras vulneraciones de la infraestructura.
Las credenciales internas del proveedor anterior se han actualizado, lo que garantiza que se haya revocado cualquier acceso residual de los atacantes.
La herramienta de actualización de la aplicación, WinGup, se mejoró en la versión 8.8.9 para verificar tanto el certificado como la firma del instalador, lo que refuerza la seguridad de las descargas de actualizaciones.
También se espera que la aplicación para tomar notas reciba la versión 8.9.2 en las próximas semanas, que impondrá una estricta verificación de certificados y firmas XMLDSig para todas las actualizaciones, protegiendo aún más a los usuarios contra manipulaciones o ataques de redirección.
¿Qué deben hacer los usuarios?
El equipo de Notepad++ insta a todos los usuarios a actualizar manualmente a la versión 8.9.1 o posterior y a restablecer las credenciales de todos los servicios asociados con el entorno de alojamiento anterior, incluidos SSH, FTP y las bases de datos MySQL.
También es recomendable realizar un análisis antivirus completo si actualizó el sistema utilizando el actualizador integrado durante el período afectado.
Este incidente sirve como recordatorio de los riesgos de los ataques a la cadena de suministro y de la necesidad de verificar la autenticidad de las fuentes y descargas de software. Incluso las cuentas de desarrolladores de confianza pueden ser pirateadas, lo que subraya la importancia de una seguridad de alojamiento sólida y una verificación rigurosa de las actualizaciones.
La compilación 29550 para Windows 11 llega al canal Canary con Emoji 16, cambios en el Explorador de archivos, una función de Compartir archivos cercanos mejorada y ajustes de energía actualizados.
La actualización KB5079464 (compilación 26300.8068) para Windows 11 llega al canal de desarrollo con actualizaciones de políticas para eliminar software innecesario, mejoras en la configuración, cambios en la seguridad de los controladores y más.
Las actualizaciones KB5077181 y KB5079473 de Windows 11 impiden el acceso a la unidad C en algunos equipos Samsung. Microsoft confirma la causa y ofrece una solución alternativa.
La compilación 26120.4151 (KB5058486) para Windows 11 se está implementando en el canal Beta con nuevas configuraciones avanzadas, inteligencia artificial para el Explorador de archivos y cambios visuales.
La actualización KB5058512 (compilación 26200.5622) para Windows 11 se lanza en el canal de desarrollo con cambios en la IA, exportación de Recall, segundos del reloj y ajustes en el Explorador de archivos.
La compilación 26200.5722 (KB5062669) para Windows 11 25H2 en el canal de desarrollo incluye nuevas funciones, cambios y correcciones. La versión 24H2 recibe la compilación 26120.5722.
La nueva función "Transferir a un nuevo PC" de Windows 11 25H2 OOBE permite migrar archivos y configuraciones durante la instalación mediante la red local sin OneDrive.
La actualización KB5064093 (compilación 26200.5761) para Windows 11 se lanza con la función de reanudación de aplicaciones de Android, un nuevo icono de batería en la pantalla de bloqueo, actualizaciones del agente de IA y correcciones.
La compilación 27774 para Windows 11 introduce la función de Protección de administrador y cambios en la configuración de Windows al trabajar con particiones.
Para descargar el archivo ISO de Windows 8.1, abra la página de descargas de Microsoft, seleccione la edición y el idioma, y haga clic en el botón de descarga.
