Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode
Inicio Noticias Microsoft eliminará WMIC en Windows 11 25H2

Microsoft eliminará WMIC en Windows 11 25H2

por Dragora

Microsoft ha confirmado oficialmente que la herramienta de línea de comandos WMIC (Windows Management Instrumentation Command-line) será eliminada a partir de Windows 11 versión 25H2 y todas las versiones posteriores del sistema operativo. Este movimiento marca el final de una de las utilidades más longevas de Windows, pero también representa un paso importante hacia un entorno más seguro y simplificado.

La decisión, comunicada en una actualización del centro de mensajes de Microsoft 365, ha generado interés tanto en administradores de TI como en profesionales de ciberseguridad. Si bien WMIC ha sido utilizada durante años para tareas de administración, también se convirtió en una herramienta atractiva para los atacantes.


¿Qué es WMIC y por qué era tan utilizada?

WMIC es una herramienta de línea de comandos que permite a los usuarios interactuar con Windows Management Instrumentation (WMI) mediante comandos de texto. Gracias a ella, los administradores podían realizar consultas, ejecutar scripts y gestionar configuraciones de forma rápida, sin necesidad de interfaces gráficas.

Ejemplos de su uso incluyen:

  • Consultar información de hardware y software instalado.

  • Administrar procesos en ejecución.

  • Ejecutar comandos de red y diagnósticos.

  • Automatizar tareas administrativas a través de scripts.

Sin embargo, a pesar de su utilidad, WMIC es considerada una tecnología heredada que Microsoft ha ido reemplazando gradualmente por herramientas más modernas como PowerShell.

Cronología de la obsolescencia de WMIC

Línea de tiempo de obsolescencia de WMIC (Microsoft)


El camino hacia la eliminación definitiva

La eliminación de WMIC no fue una decisión repentina. Microsoft había dado señales claras en los últimos años:

  • 2016: dejó de actualizar WMIC en Windows Server 2012.

  • 2021: fue retirada en Windows 10 versión 21H1.

  • 2022: en Windows 11 22H2, pasó a ser una función bajo demanda (FoD).

  • Enero de 2024: Microsoft anunció que WMIC sería deshabilitada por defecto y que su eliminación completa era inminente.

Ahora, con la llegada de Windows 11 25H2, el proceso se concreta: WMIC desaparecerá definitivamente de las instalaciones de Windows.


Alternativas recomendadas por Microsoft

En su comunicado, Microsoft recomienda a los administradores de TI migrar hacia herramientas modernas, principalmente:

  • Windows PowerShell: la alternativa más potente y flexible, con soporte para WMI mediante cmdlets avanzados.

  • API COM de WMI: para desarrolladores que integran funciones en aplicaciones empresariales.

  • Bibliotecas .NET: útiles para quienes crean soluciones de administración en entornos Windows.

  • Lenguajes de scripting modernos: que permiten automatizar procesos de manera segura y eficiente.

La compañía también aconseja actualizar la documentación interna y los procesos de TI para evitar dependencia de WMIC.


Seguridad: el verdadero motivo detrás del cambio

Más allá de la modernización tecnológica, la eliminación de WMIC responde a un problema crítico de seguridad.

La herramienta era considerada un LOLBIN (Living-off-the-Land Binary), es decir, un ejecutable firmado por Microsoft que los actores de amenazas podían usar con fines maliciosos, sin necesidad de introducir malware adicional.

Entre los abusos más comunes de WMIC por parte de ciberdelincuentes se encuentran:

  • Ransomware: uso del comando

    1
    wmic shadowcopy delete

    para eliminar copias de volumen de sombra, bloqueando la posibilidad de restaurar archivos cifrados.

  • Desactivación de defensas: consultas para identificar software antivirus instalado y comandos para desinstalarlo.

  • Evasión de Microsoft Defender: modificación de exclusiones mediante WMIC para permitir la ejecución de malware sin ser detectado.

Al eliminar WMIC, Microsoft busca reducir la superficie de ataque y cerrar una vía que durante años fue explotada en ataques de alto impacto.


Reacciones de la comunidad de TI

Muchos administradores veteranos reconocen el valor que WMIC tuvo en su momento, pero coinciden en que su tiempo llegó a su fin. PowerShell no solo ofrece las mismas funciones, sino que las amplía con mayor eficiencia, soporte activo y compatibilidad con tecnologías modernas de automatización y nube.

Desde el punto de vista de la seguridad, la noticia ha sido bien recibida por expertos, ya que la eliminación de WMIC limita herramientas clave que los atacantes venían utilizando en campañas de ransomware y movimientos laterales dentro de redes comprometidas.


Implicaciones para empresas y usuarios

La eliminación de WMIC no afectará al WMI (Windows Management Instrumentation) en sí mismo, que seguirá disponible y operativo. Lo que desaparece es únicamente la interfaz de línea de comandos WMIC, considerada obsoleta.

Para las empresas, el impacto dependerá de cuánto dependían de scripts o procesos basados en WMIC. Microsoft ofrece documentación específica y guías de migración para facilitar la transición hacia PowerShell u otras alternativas modernas.

En términos de seguridad, el cambio representa un refuerzo positivo, ya que elimina un recurso ampliamente utilizado por grupos criminales.


En fin…

Con la eliminación de WMIC en Windows 11 25H2 y versiones posteriores, Microsoft cierra el capítulo de una herramienta que, si bien fue fundamental en la administración de sistemas Windows durante dos décadas, también se convirtió en un vector de ataque recurrente en el cibercrimen moderno.

La compañía apuesta por PowerShell y herramientas de administración más avanzadas, que no solo ofrecen mayor eficiencia, sino también mejores garantías de seguridad.

Para los administradores de TI, el mensaje es claro: es momento de migrar definitivamente a PowerShell y modernizar procesos internos. Y para los usuarios y empresas, la eliminación de WMIC es una buena noticia, ya que contribuye a fortalecer la seguridad de sus sistemas frente a ataques cada vez más sofisticados.

:  Fuente: Bleeping Computer

You may also like

Dejar Comentario

Click to listen highlighted text!