Ciberataque masivo afecta a servidores de Microsoft SharePoint

La compañía confirmó que los atacantes explotaron una vulnerabilidad de día cero, identificada como CVE-2025-53770, para infiltrarse en sistemas que aún no habían sido actualizados con los parches de seguridad correspondientes. La falla crítica afecta específicamente a los servidores SharePoint on-premises, es decir, aquellos que las organizaciones administran de forma interna en sus propias instalaciones, en lugar de utilizar la versión en la nube (SharePoint Online), la cual no resultó afectada. La vulnerabilidad permite a los ciberdelincuentes ejecutar código de forma remota, lo que les da la capacidad de acceder a credenciales, archivos confidenciales e incluso a otros servicios integrados como Outlook y OneDrive. Según investigadores de ciberseguridad, más de 8.000 servidores en todo el mundo se encontraban en riesgo durante el fin de semana del ataque.

Los sectores más impactados incluyen hospitales, universidades, entidades gubernamentales y bancos, lo que ha generado una preocupación global por la seguridad de infraestructuras críticas.

En respuesta, Microsoft emitió una alerta de seguridad crítica y liberó parches de emergencia para SharePoint Server 2019 y SharePoint Subscription Edition. Sin embargo, la actualización para la versión 2016 aún está en desarrollo, manteniendo a un segmento de organizaciones en una posición vulnerable.

La compañía ha instado a los administradores a aplicar los parches de inmediato, desconectar los sistemas que no puedan ser actualizados, rotar las claves criptográficas y revisar los registros de actividad para identificar posibles intrusiones.

Aunque las investigaciones están en curso, expertos como la firma Sophos sugieren que el ataque parece provenir de un único actor bien organizado.