Notepad++, una alternativa muy utilizada a la aplicación Bloc de notas nativa de Windows 11 , ha confirmado que la cuenta de su proveedor de alojamiento se vio comprometida por ciberdelincuentes entre junio y diciembre de 2025. Esta brecha permitió a los atacantes redirigir a algunos usuarios a servidores maliciosos mediante manifiestos de actualización comprometidos.
Según la información oficial , expertos en seguridad identificaron una vulnerabilidad en la infraestructura del antiguo proveedor de alojamiento de Notepad++. Los atacantes explotaron el sistema para interceptar el tráfico de actualizaciones destinado a notepad-plus-plus.org , con el objetivo de distribuir archivos de actualización maliciosos a un subconjunto de usuarios. Los analistas sugieren que la naturaleza selectiva del ataque apunta a un intento de espionaje más que a una campaña de malware generalizada.
Los atacantes mantuvieron inicialmente el acceso a los servidores hasta el 2 de septiembre de 2025. Incluso después de perder el acceso directo, conservaron las credenciales de servicio internas hasta el 2 de diciembre de 2025, lo que les permitió seguir interceptando el tráfico de actualizaciones. El ataque aprovechó vulnerabilidades conocidas en versiones antiguas de Notepad++, incluyendo controles de verificación de actualizaciones insuficientes.
¿Quiénes resultaron afectados?
Solo los usuarios que actualizaron Notepad++ mediante el actualizador integrado entre junio y diciembre de 2025 corrieron riesgo. Sin embargo, los usuarios que descargaron los instaladores manualmente desde el sitio web oficial o las versiones de GitHub no se vieron afectados .
Los analistas de seguridad confirman que no hay evidencia de control masivo ni de explotación generalizada del sistema. El ataque parece estar dirigido específicamente a organizaciones o individuos concretos.
Remediación y mejoras de seguridad
Según el desarrollador de la aplicación, Notepad++ ha cambiado a un nuevo proveedor de alojamiento más seguro para evitar futuras vulneraciones de la infraestructura.
Las credenciales internas del proveedor anterior se han actualizado, lo que garantiza que se haya revocado cualquier acceso residual de los atacantes.
La herramienta de actualización de la aplicación, WinGup, se mejoró en la versión 8.8.9 para verificar tanto el certificado como la firma del instalador, lo que refuerza la seguridad de las descargas de actualizaciones.
También se espera que la aplicación para tomar notas reciba la versión 8.9.2 en las próximas semanas, que impondrá una estricta verificación de certificados y firmas XMLDSig para todas las actualizaciones, protegiendo aún más a los usuarios contra manipulaciones o ataques de redirección.
¿Qué deben hacer los usuarios?
El equipo de Notepad++ insta a todos los usuarios a actualizar manualmente a la versión 8.9.1 o posterior y a restablecer las credenciales de todos los servicios asociados con el entorno de alojamiento anterior, incluidos SSH, FTP y las bases de datos MySQL.
También es recomendable realizar un análisis antivirus completo si actualizó el sistema utilizando el actualizador integrado durante el período afectado.
Este incidente sirve como recordatorio de los riesgos de los ataques a la cadena de suministro y de la necesidad de verificar la autenticidad de las fuentes y descargas de software. Incluso las cuentas de desarrolladores de confianza pueden ser pirateadas, lo que subraya la importancia de una seguridad de alojamiento sólida y una verificación rigurosa de las actualizaciones.
Para usar Rufus para crear una unidad USB de Windows 11 24H2, abre la herramienta, elige abrir existente o descarga la ISO y selecciona la opción personalizada. Cómo hacerlo aquí.
Para descargar el archivo ISO de Windows 11, puedes usar el sitio web de Microsoft, la Herramienta de Creación de Medios, Rufus y UUP Dump. Aquí te explicamos cómo.
Microsoft lanza la actualización Patch Tuesday de agosto de 2025 con cambios y correcciones para Windows 10.
WhyNotWin11 es mejor que la aplicación Microsoft PC Health Check para indicarte por qué tu PC no puede ejecutar Windows 11, incluyendo la compatibilidad con TPM 2.0 y la CPU.
Antes de instalar Windows 11, debe comprobar la compatibilidad, habilitar TPM 2.0 y el arranque seguro, crear una copia de seguridad, eliminar aplicaciones, reparar archivos y...
Recall para Windows 11 es una función de inteligencia artificial que registra todo lo que haces en el ordenador y permite buscar tus actividades. Aquí tienes todo lo que necesitas saber.
Para reinstalar Windows 11, abra Configuración > Sistema > Recuperación, haga clic en Reinstalar ahora y Aceptar, o utilice la opción Restablecer este PC conservando los archivos.
Para usar Copilot Vision en Windows 11, abra la aplicación Copilot, haga clic en el icono de las gafas Vision, seleccione la aplicación y haga clic en Compartir.
La aplicación PC Manager para Windows 11 aparece en el sitio web de Microsoft, y es una aplicación que te ayuda a mejorar el rendimiento del sistema y a mantener el dispositivo seguro.
Mejora el rendimiento de Windows 11 gratis con consejos probados, sin necesidad de hardware ni software adicionales. Aprende a acelerar tu PC con las herramientas integradas.
