Microsoft bajo ataque: vulnerabilidad en SharePoint pone en riesgo a gobiernos y empresas
Microsoft emitió una alerta urgente tras detectar “ataques activos” contra versiones locales de su software de colaboración SharePoint.
La compañía confirmó que la vulnerabilidad de día cero está siendo explotada por hackers para comprometer decenas de miles de servidores utilizados por empresas y agencias gubernamentales en todo el mundo.
La vulnerabilidad permite a los atacantes robar datos confidenciales y hacerse pasar por usuarios, incluso después de reiniciar o actualizar el servidor.
La firma europea de ciberseguridad Eye Security, que identificó la falla el 18 de julio, advirtió que los sistemas comprometidos podrían seguir en riesgo a pesar de haber sido parchados.
Según Eye Security, el hackeo ha comprometido a alrededor de 100 organizaciones diferentes durante el fin de semana.
Microsoft lanza parches de seguridad
Microsoft anunció que ya lanzó actualizaciones de seguridad para SharePoint 2019 y SharePoint Subscription Edition, y continúa trabajando en un parche para SharePoint 2016.
Microsoft has released security updates that fully protect customers using SharePoint Subscription Edition and SharePoint 2019 against the risks posed by CVE-2025-53770, and CVE-2025-53771. These vulnerabilities apply to on-premises SharePoint Servers only. Customers should apply…
— Security Response (@msftsecresponse) July 21, 2025
Mientras tanto, la Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA, por sus siglas en inglés) recomendó desconectar los servidores afectados de Internet hasta que se disponga de una solución definitiva.
Según informes del Washington Post, el exploit ha sido utilizado para atacar agencias estatales y federales de Estados Unidos, universidades, empresas del sector energético y una firma de telecomunicaciones en Asia.
El riesgo persiste en otros servicios de Microsoft
Los investigadores de Eye Security y la firma Palo Alto Networks advierten que la vulnerabilidad es especialmente preocupante porque permite a los atacantes robar contraseñas e infiltrar redes a través de servicios conectados con SharePoint como Outlook y Teams, incluso después de que el servidor haya sido parchado.
Michael Sikorski, jefe de inteligencia de amenazas de Palo Alto, señaló que los hackers ya han desplegado puertas traseras para acceder a los sistemas y afianzar su presencia.
Con información de CNBC
También puedes leer:
