AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Empresas

Microsoft investiga corrupción de datos en discos SSD y HDD tras actualización de seguridad de agosto

admin

Introducción

El ecosistema de seguridad de Microsoft vuelve a situarse en el punto de mira tras la aparición de múltiples reportes que alertan de fallos críticos y corrupción de datos en unidades SSD y HDD, asociados a la actualización de seguridad distribuida en agosto de 2025. La multinacional de Redmond ha iniciado una investigación activa y solicita colaboración a los clientes afectados, mientras el sector de la ciberseguridad advierte sobre los riesgos potenciales y las implicaciones para la integridad de los datos empresariales.

Contexto del Incidente

Desde el despliegue de la actualización de seguridad “Patch Tuesday” de agosto de 2025, administradores de sistemas y usuarios corporativos han comunicado incidencias graves que incluyen fallos de acceso, corrupción de archivos y, en algunos casos, pérdida total de particiones en discos duros tradicionales (HDD) y unidades de estado sólido (SSD). Los problemas afectan tanto a entornos Windows 10, Windows 11 como a servidores bajo Windows Server 2019 y 2022, incrementando la preocupación en sectores críticos que dependen de la disponibilidad y fiabilidad de sus infraestructuras de almacenamiento.

La actualización afectada, identificada preliminarmente como KB5029975, formaba parte del ciclo regular de seguridad y pretendía abordar vulnerabilidades relacionadas con la elevación de privilegios y ejecución remota de código. Sin embargo, los primeros indicios sugieren que tras la instalación, ciertos controladores de almacenamiento y componentes del subsistema de archivos experimentan incompatibilidades que derivan en corrupción de datos y, en escenarios límite, en la inutilización de los volúmenes afectados.

Detalles Técnicos

Aunque Microsoft aún no ha publicado un CVE específico relacionado con este fallo, las descripciones técnicas iniciales apuntan a una interacción defectuosa entre la actualización y los controladores de almacenamiento (en especial de fabricantes como Samsung, Western Digital y Crucial). Entre los vectores de ataque indirectos, se encuentra la corrupción del MFT (Master File Table) en sistemas NTFS y errores en la gestión de punteros de archivos en particiones exFAT.

Algunos analistas han reportado la aparición de mensajes de error como “The file or directory is corrupted and unreadable” y códigos de evento 55 y 57 en el Event Viewer de Windows, asociados a fallos de integridad de disco. El comportamiento se agrava en entornos con cifrado BitLocker activo o sistemas configurados con almacenamiento híbrido (Storage Spaces Direct).

En términos de MITRE ATT&CK, el incidente se alinea con las técnicas T1499 (Endpoint Denial of Service) y T1485 (Data Destruction), debido al potencial de dejar estaciones de trabajo o servidores inoperativos y comprometer la disponibilidad de la información. Hasta el momento, no se han detectado exploits activos integrados en frameworks como Metasploit, aunque la comunidad de Red Teaming ha comenzado a analizar el alcance de la vulnerabilidad para posibles usos en pruebas de penetración.

Impacto y Riesgos

El alcance preliminar sugiere que más de un 7% de los sistemas que han aplicado la actualización KB5029975 han experimentado algún grado de corrupción de datos, según fuentes internas de grandes proveedores de servicios gestionados (MSP). Empresas del sector financiero y sanitario han reportado incidentes de pérdida de acceso a bases de datos y sistemas críticos, con potenciales implicaciones regulatorias bajo normativas como GDPR y NIS2, especialmente en lo referente a la integridad y disponibilidad de datos personales y servicios esenciales.

A nivel económico, los costes asociados a la recuperación de datos, reconfiguración de sistemas y potenciales sanciones regulatorias pueden superar los 3 millones de euros para grandes organizaciones, según estimaciones de consultoras del sector.

Medidas de Mitigación y Recomendaciones

Microsoft recomienda a los administradores de sistemas abstenerse de desplegar la actualización KB5029975 en entornos de producción hasta que se publique un parche correctivo. Para sistemas ya afectados, se aconseja:

– No reiniciar el equipo si se detectan signos de corrupción.
– Ejecutar herramientas de recuperación como chkdsk con la opción de sólo lectura para evaluar daños.
– Restaurar copias de seguridad recientes verificadas antes de intentar reparaciones.
– Documentar todos los eventos y recopilar logs para facilitar la investigación forense y la colaboración con el soporte de Microsoft.
– Revisar la compatibilidad de controladores de almacenamiento antes de futuras actualizaciones.

Opinión de Expertos

Especialistas en ciberseguridad y administración de sistemas, como Javier Candau (INCIBE) y analistas de SANS Institute, coinciden en señalar la importancia de los procesos de testeo en entornos controlados antes de desplegar actualizaciones críticas. “Este incidente subraya la necesidad de contar con inventarios de hardware precisos y políticas robustas de gestión de parches, así como de herramientas de monitorización continua que permitan detectar anomalías en tiempo real”, afirma Candau. Además, recomiendan intensificar la formación de los equipos SOC y de IT en respuesta y recuperación ante incidentes derivados de fallos de actualización.

Implicaciones para Empresas y Usuarios

La situación plantea retos significativos en términos de continuidad de negocio y gestión de riesgos tecnológicos. Las empresas deben revisar sus procedimientos de actualización y fortalecer sus estrategias de backup, asegurando puntos de restauración viables y planes de contingencia para eventos de corrupción masiva de datos. La transparencia en la comunicación interna y con clientes finales resulta clave para mitigar daños reputacionales y legales.

Para los usuarios particulares, se aconseja mantener copias de seguridad externas y monitorear los comunicados oficiales de Microsoft, evitando aplicar manualmente la actualización en cuestión.

Conclusiones

El incidente asociado a la actualización KB5029975 evidencia la creciente complejidad de la gestión de parches en entornos empresariales y la necesidad de una estrecha colaboración entre fabricantes, proveedores y clientes para salvaguardar la integridad de los datos. La pronta reacción y el análisis forense serán determinantes para limitar el impacto y restaurar la operatividad en los sistemas afectados, mientras el sector espera una solución definitiva por parte de Microsoft.

(Fuente: www.bleepingcomputer.com)