Notepad++ comprometido: esto es lo que sucedió y cómo proteger su PC.

  • La cuenta del proveedor de alojamiento de Notepad++ fue pirateada entre junio y diciembre de 2025.
  • Los atacantes redirigieron el tráfico de actualización de los usuarios del actualizador integrado a servidores maliciosos.
  • Solo corrían riesgo los usuarios que actualizaban mediante el actualizador integrado. Las descargas manuales desde fuentes oficiales eran seguras.
  • Los archivos binarios de la aplicación no se vieron comprometidos. El ataque se aprovechó de las debilidades en los controles de verificación de actualizaciones.
  • Los desarrolladores cambiaron a un servidor seguro, rotaron las credenciales y mejoraron la verificación del actualizador de WinGup.

Notepad++, una alternativa muy utilizada a la aplicación Bloc de notas nativa de Windows 11 , ha confirmado que la cuenta de su proveedor de alojamiento se vio comprometida por ciberdelincuentes entre junio y diciembre de 2025. Esta brecha permitió a los atacantes redirigir a algunos usuarios a servidores maliciosos mediante manifiestos de actualización comprometidos.

Según la información oficial , expertos en seguridad identificaron una vulnerabilidad en la infraestructura del antiguo proveedor de alojamiento de Notepad++. Los atacantes explotaron el sistema para interceptar el tráfico de actualizaciones destinado a notepad-plus-plus.org , con el objetivo de distribuir archivos de actualización maliciosos a un subconjunto de usuarios. Los analistas sugieren que la naturaleza selectiva del ataque apunta a un intento de espionaje más que a una campaña de malware generalizada.

Los atacantes mantuvieron inicialmente el acceso a los servidores hasta el 2 de septiembre de 2025. Incluso después de perder el acceso directo, conservaron las credenciales de servicio internas hasta el 2 de diciembre de 2025, lo que les permitió seguir interceptando el tráfico de actualizaciones. El ataque aprovechó vulnerabilidades conocidas en versiones antiguas de Notepad++, incluyendo controles de verificación de actualizaciones insuficientes.

 

¿Quiénes resultaron afectados?

Solo los usuarios que actualizaron Notepad++ mediante el actualizador integrado entre junio y diciembre de 2025 corrieron riesgo. Sin embargo, los usuarios que descargaron los instaladores manualmente desde el sitio web oficial o las versiones de GitHub no se vieron afectados .

Los analistas de seguridad confirman que no hay evidencia de control masivo ni de explotación generalizada del sistema. El ataque parece estar dirigido específicamente a organizaciones o individuos concretos.

Remediación y mejoras de seguridad

Según el desarrollador de la aplicación, Notepad++ ha cambiado a un nuevo proveedor de alojamiento más seguro para evitar futuras vulneraciones de la infraestructura.

Las credenciales internas del proveedor anterior se han actualizado, lo que garantiza que se haya revocado cualquier acceso residual de los atacantes.

La herramienta de actualización de la aplicación, WinGup, se mejoró en la versión 8.8.9 para verificar tanto el certificado como la firma del instalador, lo que refuerza la seguridad de las descargas de actualizaciones.

También se espera que la aplicación para tomar notas reciba la versión 8.9.2 en las próximas semanas, que impondrá una estricta verificación de certificados y firmas XMLDSig para todas las actualizaciones, protegiendo aún más a los usuarios contra manipulaciones o ataques de redirección.

¿Qué deben hacer los usuarios?

El equipo de Notepad++ insta a todos los usuarios a actualizar manualmente a la versión 8.9.1 o posterior y a restablecer las credenciales de todos los servicios asociados con el entorno de alojamiento anterior, incluidos SSH, FTP y las bases de datos MySQL.

También es recomendable realizar un análisis antivirus completo si actualizó el sistema utilizando el actualizador integrado durante el período afectado.

Este incidente sirve como recordatorio de los riesgos de los ataques a la cadena de suministro y de la necesidad de verificar la autenticidad de las fuentes y descargas de software. Incluso las cuentas de desarrolladores de confianza pueden ser pirateadas, lo que subraya la importancia de una seguridad de alojamiento sólida y una verificación rigurosa de las actualizaciones.

Dejar un comentario

Cómo descargar el archivo ISO de Windows 11 24H2

Cómo descargar el archivo ISO de Windows 11 24H2

Para descargar el archivo ISO de Windows 11 24H2, abra la página de Microsoft, elija la opción de imagen, seleccione el idioma y haga clic en Descargar 64 bits.

Cómo evitar pagar por las actualizaciones después de que Windows 10 deje de tener soporte en 2025.

Cómo evitar pagar por las actualizaciones después de que Windows 10 deje de tener soporte en 2025.

Para evitar el coste adicional de 30 dólares por las actualizaciones de seguridad y poder seguir usando Windows 10, lo mejor es actualizar a Windows 11 tanto en ordenadores compatibles como no compatibles.

Microsoft afirma que algo importante llegará a Windows 11.

Microsoft afirma que algo importante llegará a Windows 11.

Microsoft anunciará algo importante para Windows 11 el jueves, dando a entender que la experiencia de voz con IA llegará al sistema operativo.

Cómo crear una unidad USB de arranque de Windows 11 para hardware no compatible.

Cómo crear una unidad USB de arranque de Windows 11 para hardware no compatible.

¿Instalando Windows 11 en hardware no compatible? Aprende los pasos para crear una unidad USB de arranque con Rufus o Ventoy y así evitar las restricciones de TPM y Arranque Seguro.

Cómo forzar la actualización a Windows 11 25H2 desde la versión 24H2

Cómo forzar la actualización a Windows 11 25H2 desde la versión 24H2

Para actualizar de Windows 10 24H2 a 25H2, utilice la opción Descargar e instalar en Windows Update o instale manualmente la actualización KB5054156.

La compilación 26300.7674 (KB5074170) para Windows 11 se centra en correcciones de errores, no en nuevas funciones (Desarrollo).

La compilación 26300.7674 (KB5074170) para Windows 11 se centra en correcciones de errores, no en nuevas funciones (Desarrollo).

(KB5074170) La compilación 26300.7674 de Windows 11 se implementa para los Insiders con correcciones para el Explorador de archivos, el menú Inicio, la Búsqueda, problemas gráficos y errores conocidos.

Cómo habilitar BitLocker en Windows 11

Cómo habilitar BitLocker en Windows 11

Para activar BitLocker en Windows 11, abre la configuración de almacenamiento, la configuración de BitLocker y habilita la función. Las unidades extraíbles utilizan BitLocker To Go.

Cómo encontrar la clave de recuperación de BitLocker en Windows 11

Cómo encontrar la clave de recuperación de BitLocker en Windows 11

Para encontrar la clave de recuperación de BitLocker de su PC en Windows 11 (o 10), abra su cuenta de Microsoft en línea y confirme la recuperación en la página Dispositivos.

Cómo crear una unidad USB de arranque de Windows 11 (o 10) desde macOS

Cómo crear una unidad USB de arranque de Windows 11 (o 10) desde macOS

Es sorprendentemente complicado crear un instalador USB para Windows 11 (o 10) desde macOS, pero no es imposible. Aquí te explicamos cómo hacerlo.

El soporte para Microsoft Edge finalizará en octubre de 2028 para Windows 10.

El soporte para Microsoft Edge finalizará en octubre de 2028 para Windows 10.

Microsoft Edge en Windows 10 seguirá recibiendo actualizaciones al menos hasta octubre de 2028, mucho después de que finalice oficialmente el soporte para el sistema operativo en 2025.