AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Vulnerabilidades

**Incompatibilidad crítica: el Media Creation Tool de Windows 11 falla en sistemas Windows 10 22H2**

admin

### Introducción

La reciente actualización del Media Creation Tool (MCT) de Windows 11 ha suscitado una alerta significativa en el sector de la ciberseguridad y la administración de sistemas. Microsoft ha confirmado que la última versión de esta herramienta, ampliamente utilizada para la creación de medios de instalación y actualizaciones del sistema operativo, presenta fallos críticos al ejecutarse en equipos con Windows 10 22H2. Esta incompatibilidad supone un desafío para los profesionales responsables del despliegue, actualización y migración de sistemas en entornos corporativos y para los equipos de respuesta ante incidentes (CSIRT, SOC).

### Contexto del Incidente

El Media Creation Tool es una utilidad oficial de Microsoft esencial para la descarga y creación de imágenes ISO de Windows, así como para la ejecución de actualizaciones en sitios locales y remotos. Desde su lanzamiento, la herramienta se ha convertido en un elemento fundamental para administradores de sistemas y técnicos de soporte que requieren procesos de actualización controlados o personalizados.

A partir del mes de junio de 2024, múltiples reportes en foros técnicos y canales de soporte de Microsoft han advertido sobre errores persistentes al intentar ejecutar la última versión de MCT para Windows 11 sobre sistemas operativos Windows 10 actualizados a la versión 22H2. La empresa ha confirmado la existencia de esta incompatibilidad, sin que hasta el momento se haya publicado un parche o workaround oficial.

### Detalles Técnicos

Según el propio comunicado de Microsoft, el fallo se produce en la última iteración del Media Creation Tool destinada a la versión 23H2 de Windows 11. El error se manifiesta tanto en la modalidad de actualización in-place como en la creación de medios de instalación USB/DVD. Los síntomas incluyen la interrupción inesperada del proceso, mensajes de error genéricos (“Something happened”) y la imposibilidad de avanzar en el asistente de actualización.

– **Sistemas afectados:** Windows 10 22H2 (todas las ediciones, tanto Home como Pro y Enterprise).
– **Versiones del MCT afectadas:** MediaCreationToolW11 versión 23H2 (builds superiores a 22631).
– **Vectores de ataque y riesgos asociados:** Si bien no se ha detectado la explotación directa de una vulnerabilidad de seguridad (no existe CVE asignado a la fecha), el fallo expone a las organizaciones a posibles escenarios de shadow IT y ejecución de técnicas alternativas no autorizadas (MITRE ATT&CK T1078, T1569), como el uso de herramientas de terceros o imágenes ISO no verificadas.
– **Indicadores de compromiso (IoC):** No se han detectado IoC relacionados con malware, pero sí logs de eventos en el sistema operativo que reflejan el fallo del proceso “MediaCreationTool.exe” con códigos de error 0x80072F8F y 0x80042405.

### Impacto y Riesgos

El impacto para las organizaciones es considerable. Se estima que más del 65% de los entornos corporativos aún mantienen estaciones de trabajo y dispositivos de usuario final bajo Windows 10 22H2, a la espera de planes de migración a Windows 11. La inoperatividad del MCT en estos sistemas impide la actualización controlada, generando retrasos en la adecuación a las últimas versiones del sistema operativo y, por ende, en la aplicación de parches críticos de seguridad.

Entre los riesgos identificados destacan:

– **Aumento de la superficie de ataque** por el uso de soluciones no oficiales.
– **Riesgo de incumplimiento normativo** (GDPR, NIS2), al no poder garantizar la actualización y securización de los sistemas.
– **Interrupción de operaciones críticas** y procesos de onboarding de nuevos dispositivos.

### Medidas de Mitigación y Recomendaciones

Hasta la publicación de un parche oficial por parte de Microsoft, se recomienda a los equipos IT y responsables de seguridad adoptar las siguientes medidas:

1. **Evitar el uso del nuevo MCT en entornos Windows 10 22H2** hasta que se resuelva la incompatibilidad.
2. **Utilizar imágenes ISO oficiales descargadas directamente desde el portal de Microsoft**, y realizar la actualización mediante métodos manuales (setup.exe).
3. **Monitorizar logs de eventos** para detectar intentos fallidos y prevenir la instalación de herramientas de terceros.
4. **Bloquear la ejecución de herramientas de creación de medios no verificadas** mediante políticas de AppLocker o Microsoft Defender Application Control.
5. **Mantener inventarios actualizados** y priorizar la migración a Windows 11 en función de la criticidad de los sistemas.
6. **Revisar los procedimientos de actualización y contingencia** para asegurar el cumplimiento de la normativa vigente (GDPR, NIS2).

### Opinión de Expertos

Varios analistas de ciberseguridad y administradores de sistemas han expresado su preocupación por la falta de comunicación proactiva por parte de Microsoft y el impacto operativo de la incompatibilidad. Según Juan Carlos García, CISO de una multinacional española del sector financiero:

> “La ausencia de una solución inmediata obliga a los equipos IT a buscar alternativas menos seguras, lo que podría abrir la puerta a ataques de cadena de suministro o a la instalación de imágenes comprometidas. Es fundamental que Microsoft publique un workaround o actualización cuanto antes”.

Por su parte, expertos en pentesting advierten sobre el riesgo de que atacantes aprovechen la confusión para distribuir herramientas falsas de creación de medios, integradas en campañas de malware.

### Implicaciones para Empresas y Usuarios

La imposibilidad de emplear el Media Creation Tool en entornos Windows 10 22H2 complica la planificación de despliegues masivos y la actualización de entornos corporativos. Las empresas deben extremar la vigilancia sobre los procedimientos de actualización y limitar el acceso a utilidades de creación de medios a personal autorizado y formado.

Para los usuarios finales, se recomienda no descargar ni ejecutar utilidades de fuentes no oficiales y reportar cualquier intento de actualización fallida al departamento IT.

### Conclusiones

La incompatibilidad detectada en el Media Creation Tool de Windows 11 sobre sistemas Windows 10 22H2 representa un serio contratiempo para la gestión segura y eficiente de la infraestructura TI en empresas y organizaciones. Hasta la publicación de una solución oficial, es crucial reforzar los controles de seguridad, limitar el uso de herramientas alternativas y priorizar la comunicación interna para evitar brechas de seguridad y cumplir con las exigencias normativas.

(Fuente: www.bleepingcomputer.com)