{"id":554161,"date":"2026-05-16T12:26:22","date_gmt":"2026-05-16T12:26:22","guid":{"rendered":"https:\/\/www.europesays.com\/es\/554161\/"},"modified":"2026-05-16T12:26:22","modified_gmt":"2026-05-16T12:26:22","slug":"la-ia-mdash-de-microsoft-encontro-16-fallos-criticos-de-windows-antes-de-que-los-hackers-pudieran-explotarlos","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/es\/554161\/","title":{"rendered":"La IA MDASH de Microsoft encontr\u00f3 16 fallos cr\u00edticos de Windows antes de que los hackers pudieran explotarlos"},"content":{"rendered":"

Microsoft tiene un nuevo sistema de IA que caza vulnerabilidades de Windows, y acaba de demostrar su val\u00eda. El sistema, cuyo nombre en clave es MDASH, encontr\u00f3 16 fallos de seguridad en Windows antes de que ning\u00fan atacante pudiera llegar a ellos, incluidos cuatro fallos cr\u00edticos de ejecuci\u00f3n remota de c\u00f3digo que podr\u00edan haber proporcionado a los atacantes no autentificados una v\u00eda directa hacia las redes empresariales. Los 16 fueron parcheados en el martes de parches del 12 de mayo. Satya Nadella<\/a> lo public\u00f3 en X al d\u00eda siguiente. <\/p>\n

MDASH son las siglas de Multi-model Agentic Scanning Harness<\/a>. El equipo de Seguridad de C\u00f3digo Aut\u00f3nomo de Microsoft lo construy\u00f3, con varios miembros procedentes del Equipo Atlanta, el grupo que gan\u00f3 el Desaf\u00edo Cibern\u00e9tico de IA de DARPA, dotado con 29,5 millones de d\u00f3lares. No funciona como un esc\u00e1ner tradicional ni como un \u00fanico modelo de IA que revisa el c\u00f3digo. Ejecuta m\u00e1s de 100 agentes especializados a trav\u00e9s de una mezcla de modelos fronterizos y destilados, a cada uno de los cuales se le asigna un trabajo espec\u00edfico: algunos buscan fallos, otros cuestionan si el hallazgo es real, y una etapa final intenta construir entradas que prueben que el fallo es realmente explotable. S\u00f3lo entonces un ingeniero humano ve el resultado. <\/p>\n

Lo que se ha encontrado<\/p>\n

Las 16 vulnerabilidades est\u00e1n repartidas entre la pila TCP\/IP de Windows, el servicio IPsec de IKEEXT y HTTP.sys, Netlogon, Windows DNS y el cliente Telnet. Diez eran del modo kernel. La mayor\u00eda eran accesibles a trav\u00e9s de la red sin necesidad de credenciales. Destacan dos de los cuatro fallos cr\u00edticos. CVE-2026-33827 vive en tcpip.sys y se activa mediante paquetes IPv4 crafteados. CVE-2026-33824 es una doble falta de preautenticaci\u00f3n en el servicio IKEEXT, alcanzable a trav\u00e9s del puerto UDP 500 en m\u00e1quinas que ejecutan RRAS VPN, DirectAccess o Always-On VPN. Ambos producen la ejecuci\u00f3n de LocalSystem. Otros dos fallos cr\u00edticos en Netlogon y el cliente DNS de Windows obtuvieron sendas puntuaciones CVSS de 9,8. <\/p>\n

Microsoft afirma que no se trata de fallos que un esc\u00e1ner est\u00e1ndar sacar\u00eda a la superficie. El fallo tcpip.sys requer\u00eda razonar a trav\u00e9s de tres rutas de c\u00f3digo concurrentes, todas ellas liberando el mismo objeto. El problema de IKEEXT abarcaba seis archivos fuente. Ese tipo de an\u00e1lisis de m\u00faltiples archivos y rutas es exactamente donde los enfoques de modelo \u00fanico fallan. <\/p>\n

C\u00f3mo se mide<\/p>\n

MDASH obtuvo una puntuaci\u00f3n del 88,45% en CyberGym, una prueba comparativa de la UC Berkeley construida en torno a 1.507 tareas de reproducci\u00f3n de vulnerabilidades del mundo real. Eso lo situ\u00f3 en lo m\u00e1s alto de la clasificaci\u00f3n p\u00fablica. El modelo Mythos Preview de Anthropic obtuvo una puntuaci\u00f3n del 83,1%. El GPT-5.5 de OpenAI obtuvo un 81,8%. En pruebas privadas contra una base de c\u00f3digo de controladores de Windows llamada StorageDrive que nunca se hab\u00eda hecho p\u00fablica, MDASH encontr\u00f3 las 21 vulnerabilidades plantadas con cero falsos positivos. Contra cinco a\u00f1os de casos confirmados de MSRC<\/a> en clfs.sys y tcpip.sys, alcanz\u00f3 un 96% y un 100% de recuperaci\u00f3n. <\/p>\n

El sistema es agn\u00f3stico en cuanto a modelos. Microsoft puede intercambiar los modelos subyacentes a medida que llegan otros nuevos sin necesidad de reconstruir la canalizaci\u00f3n. MDASH se encuentra actualmente en una vista previa privada limitada con un peque\u00f1o grupo de clientes empresariales. Se espera una disponibilidad m\u00e1s amplia en los pr\u00f3ximos meses. El anuncio sigue al Proyecto Glasswing de Anthropic y a la iniciativa Daybreak de OpenAI, ambos ejecutando programas similares tras estrechas puertas de acceso. Los tres est\u00e1n compitiendo para encontrar fallos explotables antes de que lo hagan los atacantes, y la brecha entre la defensa potenciada por la IA y la ofensiva potenciada por la IA se est\u00e1 estrechando r\u00e1pidamente. <\/p>\n

El otro lado de esa carrera ya est\u00e1 en marcha. Notebookcheck cubri\u00f3 la confirmaci\u00f3n por parte de Google del primer exploit de d\u00eda cero conocido<\/a> desarrollado por la IA, utilizado en una campa\u00f1a de explotaci\u00f3n masiva planificada dirigida a un bypass 2FA en una herramienta de administraci\u00f3n web muy utilizada<\/p>\n","protected":false},"excerpt":{"rendered":"Microsoft tiene un nuevo sistema de IA que caza vulnerabilidades de Windows, y acaba de demostrar su val\u00eda.…\n","protected":false},"author":2,"featured_media":554162,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[81],"tags":[119,123,124,107327,25,24,107323,6406,6404,107325,107324,10,6405,2761,117,121,122,107326,107328,107322,23,118,120],"class_list":{"0":"post-554161","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-ciencia-y-tecnologia","8":"tag-ciencia","9":"tag-ciencia-y-tecnologia","10":"tag-cienciaytecnologia","11":"tag-cve-2026-33827-mdash","12":"tag-es","13":"tag-espana","14":"tag-fallos-windows-mdash-mayo-2026","15":"tag-informaciones","16":"tag-informes","17":"tag-mdash-vs-anthropic-mythos-cybergym","18":"tag-microsoft-ai-encuentra-los-zero-days-de-windows","19":"tag-noticias","20":"tag-portatil","21":"tag-prueba","22":"tag-science","23":"tag-science-and-technology","24":"tag-scienceandtechnology","25":"tag-seguridad-agentica-mdash-de-microsoft","26":"tag-seguridad-de-codigo-autonomo-de-microsoft","27":"tag-sistema-de-seguridad-ia-mdash-de-microsoft","28":"tag-spain","29":"tag-technology","30":"tag-tecnologia"},"share_on_mastodon":{"url":"","error":"Validation failed: Text character limit of 500 exceeded"},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts\/554161","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/comments?post=554161"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts\/554161\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/media\/554162"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/media?parent=554161"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/categories?post=554161"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/tags?post=554161"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}