La protección de Notepad++ tras el gran hackeo de actualizaciones se implementa mediante un sistema de doble bloqueo

¿Qué cambió en las actualizaciones de Notepad++?

Los desarrolladores del popular editor de texto han implementado un “bloqueo doble” para el proceso de actualización, con el fin de eliminar la vulnerabilidad que hacía que los usuarios a veces recibieran paquetes maliciosos.

1. Etapas de implementación
Versión | Acción | Descripción
---|---|---
8.8.9 | Inicio del trabajo sobre mayor fiabilidad en las actualizaciones | Implementación de la primera capa de protección: verificación del instalador firmado en GitHub.
8.9.2 | Despliegue completo del “bloqueo doble” | Se añadió una segunda capa de protección: verificación del archivo XML con firma digital (XMLDSig) del dominio *notepad-plus-plus.org*.

La combinación de estos dos mecanismos hace que la actualización sea prácticamente invulnerable, según señalan los desarrolladores.

2. Medidas de seguridad adicionales
Medida | Cómo implementarla
---|---
Desactivar la actualización automática | A través de la interfaz gráfica del programa.
Línea de comandos | `msiexec /i npp.8.9.2.Installer.x64.msi NOUPDATER=1` – desactiva la auto‑actualización durante la instalación del paquete MSI.

3. Historia de la compromisión
* Período de infraestructura comprometida: seis meses antes del descubrimiento.
* Grupo responsable del ataque: Lotus Blossom.
* Los hackers obtuvieron acceso al servicio de hosting donde se alojaba el componente de actualizaciones y redirigían las peticiones de algunos usuarios a sus servidores.

El hackeo fue detectado el 2 de diciembre de 2025 mediante un backdoor llamado Chrysalis. Tras la detección, el proyecto cambió de hosting, actualizó las credenciales y eliminó las vulnerabilidades explotadas en el ataque.

4. Qué hacer los usuarios
1. Actualizar el programa a la versión 8.9.2 – esto garantiza la presencia del bloqueo doble.
2. Verificar la fuente de descarga – los archivos instaladores deben descargarse desde el dominio oficial *notepad-plus-plus.org*.

Estos pasos ayudarán a asegurar que las actualizaciones se reciban de manera segura y sin interferencia de terceros.