Resumen
- Desde junio de 2025 hasta el 2 de diciembre, ocurrió un ataque de secuestro en el que parte del tráfico de actualización de Notepad++ fue redirigido a infraestructura controlada por atacantes.
- El punto comprometido no fue el código de Notepad++, sino la infraestructura de un antiguo proveedor de hosting compartido, y las actualizaciones maliciosas se entregaron de forma selectiva solo a usuarios objetivo específicos.
Detalles del ataque y posible autoría
- Se considera que el servidor de hosting permaneció comprometido hasta el 2025-09-02, y que incluso después, hasta el 12-02, parte del tráfico pudo seguir siendo desviado mediante credenciales robadas de servicios internos.
- Varios investigadores de seguridad independientes (
independent security researchers) consideran que, por el nivel extremadamente limitado de segmentación de objetivos y el patrón de ataque a nivel de infraestructura, es muy probable que se trate de un grupo de hackers chino respaldado por un Estado.
Respuesta de Notepad++
- Todo el sitio fue migrado a un nuevo proveedor de hosting con un nivel de seguridad más alto.
- WinGup (el actualizador) fue reforzado en la v8.8.9 con verificación de certificado y firma de los instaladores, además de respuestas XML de actualización firmadas; a partir de la v8.9.2, esta verificación será obligatoria.
Recomendaciones para los usuarios
- El proyecto se disculpó por el impacto causado por este secuestro y recomienda descargar directamente el instalador v8.9.1, que incluye mejoras de seguridad, para actualizar manualmente
2 comentarios
Notepad++ v7.8.1 : Free Uyghur
Creo que esta podría ser una de las causas principales.
Si ya lo instalaste manualmente con la nueva versión, ¿se puede usar con tranquilidad ahora? ¿O será mejor simplemente usar una alternativa..