⚠️ Se están difundiendo actualizaciones falsas con código malicioso de Notepad ++ para robar información y vulnerar equipos de usuarios.
¿Qué es Notepad++?
Un editor de código fuente gratuito y sustituto de bloc de notas que soporta varios lenguajes de programación.
Se ejecuta en el entorno Microsoft Windows.
¿Qué pasó?
En 2025 se registraron ciberdelincuentes que accedieron a servidores de Notepad++, y desde ahí, enviaron actualizaciones de software infectadas.
Esto permitió que versiones anteriores de la 8.9.1 integren código malicioso.
Riesgos
Este código potencialmente habilitó:
- Ejecución remota
- Persistencia en el sistema
- Exfiltración de información
Por el impacto generado, se considera un incidente de alto riesgo.
¿Cómo verificar cuál es tu versión?
Existen dos maneras:
1.
- Ingresá a la configuración de Windows
- Entrá al apartado aplicaciones
- Hace clic en apps instaladas y buscá Notepad++
- ¡Y listo! el primer número que te aparece debajo del nombre, es el número de la versión.
2.
- Abrí un CMD de Windows y escribí el comando winget list Notepad++
En caso de que sea inferior a la 8.9.1: ingresá al sitio web oficial y descargate la versión más reciente.
Si tenés que actualizarlo
Abrí nuevamente un CMD de Windows y escribí el comando winget upgrade --id Notepad++.Notepad++ --source winget --exact --silent --accept-package-agreements --accept-source-agreements
Para más información, accedé al siguiente link.
