Suscríbete!

Permanece al día de todas las noticias importantes del sector tecnológico y de la ciberseguridad

Logo RedesZone

Este fallo crítico en TeamViewer permite a un atacante eliminar archivos con permisos de sistema en Windows

TeamViewer es una de las herramientas más reconocidas para el acceso remoto a computadoras, ofrecer soporte técnico y colaborar con otros sin necesidad de estar en el mismo lugar. En este artículo, abordaremos una vulnerabilidad que pone en riesgo la seguridad de los usuarios. Te explicaremos en qué consiste, cómo puede afectarte y qué medidas tomar para protegerte.

Esta vulnerabilidad ha sido identificada como CVE-2025-36537 y se clasifica como de alta severidad, con una puntuación de 7.0 en la escala CVSS. El problema se origina en una incorrecta asignación de permisos para recursos críticos en el cliente de TeamViewer, afectando tanto la versión completa como la de host.

Problema de seguridad en TeamViewer

El hallazgo fue realizado por el investigador de seguridad Giuliano Sanfins, quien lo reportó a través del programa Zero Day Initiative (ZDI) de Trend Micro, según se detalla en su boletín ZDI-25-419. La vulnerabilidad está relacionada con cómo el mecanismo de reversión de MSI gestiona la eliminación de archivos durante las desinstalaciones o reversos. Si se explota esta vulnerabilidad, un usuario con permisos limitados podría eliminar archivos en cualquier ubicación del sistema.

La vulnerabilidad afecta a las instalaciones de TeamViewer Remote o Tensor en Windows, siempre que se tengan habilitadas funciones de administración remota, como copias de seguridad, monitoreo o manejo de parches. Los sistemas que utilizan TeamViewer sin estos módulos no están afectados.


Como se menciona en la documentación presentada por TeamViewer, hay numerosas versiones vulnerables, afectando a Windows 11 y versiones anteriores como Windows 7 y Windows 8. Los usuarios con versiones previas a la 15.67 en su computadora están en riesgo.

Es importante señalar que, a pesar de la gravedad del problema, para que un atacante pueda explotarlo, necesita tener acceso local al sistema Windows. Por lo tanto, no podrá explotarlo sin ese acceso, lo que limita considerablemente la posibilidad de que se aprovechen de esta vulnerabilidad. Una explotación exitosa permitiría a un atacante con acceso local eliminar archivos con privilegios de SYSTEM, lo que podría resultar en la eliminación de archivos esenciales para el arranque de Windows, desactivación de software de seguridad (antivirus, EDR) o destrucción de bases de datos y documentos críticos, provocando desde la inoperatividad del sistema hasta la pérdida irrecuperable de datos.


Contar con una versión vulnerable de TeamViewer puede ser un problema serio

Cómo solucionar el problema

Como hemos indicado, la solución consiste en tener la última versión instalada. Asegúrate de contar con la versión 15.67 o superior. Para aquellos usuarios que tengan activadas las funciones de administración remota, es crucial actualizar a la última versión lo antes posible.

Si no utilizas la administración remota para copias de seguridad, monitoreo o gestión de parches, no estás afectado por esta vulnerabilidad. Sin embargo, es recomendable mantener la versión más reciente instalada para evitar otros problemas y mejorar el rendimiento. Esto es aplicable a cualquier software que utilices cotidianamente.

Mejorar la seguridad del escritorio remoto de Windows y de cualquier otro software que utilices es fundamental. Es esencial no cometer errores y asegurarte de que todo esté debidamente parcheado.

En resumen, si usas TeamViewer, es vital que tomes en cuenta esta vulnerabilidad y la corrijas lo más pronto posible. Aunque el riesgo de explotación es bajo debido a la necesidad de acceso local, siempre es importante tener las versiones más actualizadas disponibles.

Preguntas frecuentes

¿Es seguro usar TeamViewer?

Sí, es un programa seguro. No obstante, como cualquier software, puede presentar vulnerabilidades que deben ser corregidas.

¿Cómo prevenir el acceso remoto no autorizado a mi equipo?

Asegúrate de tenerlo actualizado, utiliza un buen antivirus y restringe el acceso a través de la configuración de las aplicaciones que utilices.

¿Dónde puedo descargar la última versión de TeamViewer?

Descárgala siempre desde la página oficial y evita sitios de terceros.


Scroll al inicio