Una nueva vulnerabilidad de día cero en Microsoft SharePoint está siendo explotada activamente por ciberdelincuentes, poniendo en riesgo a miles de organizaciones a nivel mundial, incluidas agencias federales de Estados Unidos, universidades y empresas del sector energético. Así lo alertó este fin de semana la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) del gobierno estadounidense.
La vulnerabilidad, catalogada como CVE-2025-53771, afecta a las versiones de SharePoint instaladas y administradas directamente por las empresas en sus propios servidores. Este software es ampliamente utilizado para almacenar, compartir y gestionar archivos internos. Microsoft aún no ha liberado parches para todas las versiones afectadas, lo que ha dejado a muchas organizaciones sin defensa ante los ataques en curso.
¿Qué tan grave es esta falla?
El fallo permite a los atacantes robar las claves digitales privadas de los servidores SharePoint sin necesidad de credenciales para acceder. Con estas claves, los hackers pueden hacerse pasar por usuarios legítimos, plantar malware de forma remota y acceder a archivos sensibles almacenados en los sistemas vulnerables. Además, debido a la integración de SharePoint con otras herramientas de Microsoft como Outlook, Teams y OneDrive, existe el riesgo de que los ataques se propaguen a otros servicios corporativos.
La firma de ciberseguridad Eye Security fue la primera en revelar la vulnerabilidad el pasado sábado y advirtió haber identificado “docenas de servidores ya comprometidos”. Aunque aún no se ha determinado el número total de servidores afectados, se estima que podría alcanzar a miles de pequeñas y medianas empresas.
Recomendaciones urgentes
Tanto CISA como expertos en ciberseguridad han instado a las organizaciones a tomar acciones inmediatas. En ausencia de parches completos, recomiendan desconectar de internet los sistemas potencialmente vulnerables. También han enfatizado que, además de aplicar las futuras actualizaciones de seguridad, los administradores deben rotar las claves digitales para evitar que los atacantes vuelvan a aprovechar la vulnerabilidad.
“Si tienes un servidor SharePoint expuesto a internet, debes asumir que ya ha sido comprometido”, advirtió Michael Sikorski, jefe de la unidad de inteligencia de amenazas Unit 42 de Palo Alto Networks.
Microsoft en la mira por su historial de ciberataques
Este nuevo incidente se suma a una preocupante serie de ataques recientes que han afectado a clientes de Microsoft. En 2021, un grupo de hackers respaldado por China, conocido como Hafnium, explotó vulnerabilidades en servidores Exchange para robar información de correos electrónicos de más de 60,000 organizaciones en todo el mundo. En 2023, se confirmó otro ciberataque que comprometió el sistema de firmas de correo electrónico de Microsoft, facilitando el acceso a cuentas empresariales y de consumidores.
Aún no está claro qué grupo está detrás de los ataques actuales a SharePoint, pero refuerza las críticas sobre las vulnerabilidades de las infraestructuras tecnológicas de Microsoft y los riesgos que representan para sus clientes.
¿Eres usuario de SharePoint y te preocupa esta amenaza? Mantente informado en lypmultimedios.tv.
Add a Comment