Miles de compañías en todo el mundo estuvieron expuestas a los servidores de Microsoft SharePoint después de un ataque grave. La compañía confirmó que los atacantes aprovecharon la susceptibilidad del día cero a los sistemas de infiltrado que aún no se han actualizado.
La falla crítica afecta al servidor en el sitio
El problema se encuentra en los servidores SharePoint en las instalacionesUtilizado por organizaciones que administran esta plataforma de colaboración internamente y no por la nube. El error identificado como CVE-2025-53770habilita los cibercriminales, el código remoto y el acceso a la información de inicio de sesión, los archivos e incluso otros servicios como Outlook o OneDrive.
A diferencia de SharePoint Online, que no se vio afectado, los servidores físicos silenciosamente respetados eran simplemente blancos del ataque. Según los investigadores de ciberseguridad, más de 8,000 servidores estaban en riesgo en todo el mundo el fin de semana.
Microsoft Spears Patches urgentes
En vista del tamaño del problema, Microsoft emitió una advertencia crítica y actualizaciones publicadas para SharePoint Server 2019 Y Edición de suscripción de SharePoint. Sin embargo, el parche para SharePoint 2016 Todavía está en desarrollo, lo que está en peligro de algunas organizaciones.
La compañía también recomienda Servidores de red separados que necesitan protecciónPresente Gire las claves criptográficasReinicie los servicios y active soluciones de defensa como Microsoft Defender. Además, los administradores requieren verificar los protocolos de actividad para identificar las posibles obligaciones.
¿Quién está detrás del ataque?
Aunque la investigación dura, los expertos dicen que el ataque proviene Un solo actor bien organizado. Las agencias estadounidenses, incluido el FBI, ya están trabajando con Microsoft y otras unidades para perseguir el origen de la exploit.
Los sectores más afectados incluyen hospitales, universidades, empresas gubernamentales y bancos que causan preocupación global para proteger la infraestructura crítica.
¿Qué deberían hacer las empresas ahora?
Las organizaciones que usan versiones locales de SharePoint deben actuar rápidamente. La prioridad es usar los parches disponibles, la separación aún en peligro de extinción y el fortalecimiento de todas las capas de seguridad.
Este incidente aumenta la necesidad de mantener entornos actualizados y monitoreados en tiempo real. En un mundo en el que las amenazas digitales son constantes, no hay espacio para la complacencia.
