Miles de compañías en todo el mundo han sido expuestas después de un ataque serio contra los servidores de Microsoft SharePoint. La compañía confirmó que los atacantes aprovecharon una vulnerabilidad de día cero a los sistemas de infiltrado que aún no se actualizaron.
La falla crítica compromete servidores locales
El problema se encuentra en los servidores SharePoint en las instalacionesUtilizado por organizaciones que administran esta plataforma de colaboración internamente y no de la nube. La falla, identificada como CVE-2025-53770Permite que los cibercriminales ejecutar el código remoto y las credenciales de acceso, los archivos e incluso otros servicios, como Outlook o OneDrive.
A diferencia de SharePoint Online, que no se vio afectado, los servidores físicos aún empapados eran fáciles de blanco del ataque. Según los investigadores de ciberseguridad, más de 8,000 servidores en todo el mundo estaban en riesgo durante el fin de semana.
Microsoft Spears Patches urgentes
Dada la magnitud del problema, Microsoft emitió una alerta crítica y publicó actualizaciones para SharePoint Server 2019 y Edición de suscripción de SharePoint. Sin embargo, el parche para SharePoint 2016 Todavía está en desarrollo, lo que mantiene a algunas organizaciones en riesgo.
La compañía también recomienda Desconectar servidores de red vulnerables, Rotar las teclas criptográficasReinicie los servicios y active soluciones de defensa como Microsoft Defender. Además, insta a los administradores a revisar los registros de actividad para identificar posibles compromisos.
¿Quién está detrás del ataque?
Aunque la investigación está en curso, expertos como Sofos dicen que el ataque parece provenir Un solo actor bien organizado. Las agencias estadounidenses, incluido el FBI, ya están trabajando junto con Microsoft y otras entidades para rastrear el origen de la exploit.
Entre los sectores más afectados se encuentran hospitales, universidades, entidades gubernamentales y bancos, lo que genera preocupación global sobre la protección de la infraestructura crítica.
¿Qué deberían hacer las empresas ahora?
Las organizaciones que usan versiones locales de SharePoint deben actuar rápidamente. La prioridad es aplicar los parches disponibles, desconectar los sistemas aún vulnerables y reforzar todas las capas de seguridad.
Este incidente refuerza la necesidad de mantener entornos actualizados y monitoreados en tiempo real. En un mundo donde las amenazas digitales son constantes, no hay espacio para la complacencia.
22
