Miles de empresas en riesgo por ataque a servidores SharePoint; Microsoft lanza alerta urgente

Por InfoChannel High Tech Editores 19 de julio de 2025

Tabla de Contenido

El exploit, desconocido previamente por la comunidad de ciberseguridad, está siendo aprovechado de manera sistemática para distribuir la misma carga maliciosa a múltiples objetivos.

Una vulnerabilidad crítica tipo “día cero” en servidores SharePoint fue explotada recientemente en una campaña global de ciberataques que ha comprometido potencialmente a más de 8,000 servidores en todo el mundo, según datos de Shodan. El ataque habría sido obra de un solo actor o grupo de amenazas altamente organizado, afirman expertos en ciberseguridad.

¿Qué ocurrió?

Microsoft emitió una alerta el sábado 19 de julio señalando “ataques activos” dirigidos a servidores SharePoint locales. La vulnerabilidad no afecta a SharePoint Online en Microsoft 365, lo que subraya nuevamente los beneficios de las arquitecturas en la nube en términos de seguridad.

El exploit, desconocido previamente por la comunidad de ciberseguridad, está siendo aprovechado de manera sistemática para distribuir la misma carga maliciosa a múltiples objetivos, según indicó Rafe Pilling, director de Inteligencia de Amenazas de Sophos.

¿Quiénes están en riesgo?

Entre los servidores potencialmente vulnerables se encuentran agencias gubernamentales, entidades del sector salud, bancos, firmas de auditoría y empresas industriales, tanto en Estados Unidos como en otros países. El impacto es global.

“Este incidente ha generado un compromiso amplio a nivel mundial”, afirmó Daniel Card, de la firma PwnDefend, quien advirtió que aplicar el parche de seguridad no es suficiente y recomendó operar bajo el principio de “breach assumption” (suponer que ya se ha producido una brecha).

¿Qué deben hacer las empresas?

Microsoft ha liberado un parche de seguridad que debe aplicarse de inmediato. Además, se recomienda:

Auditar los servidores locales de SharePoint.
Revisar logs de acceso y comportamiento anómalo.
Implementar detección de amenazas avanzada (EDR/XDR).
Considerar migraciones a soluciones en la nube más seguras como Microsoft 365.

Perspectiva para revendedores de tecnología

Este tipo de incidentes ofrece una oportunidad clave para impulsar servicios de consultoría, migración a la nube y soluciones de seguridad gestionada. Las empresas medianas y grandes buscarán asesoría para mitigar riesgos, validar configuraciones y fortalecer su postura ante futuras amenazas.

Post Views: 74

InfoChannel High Tech Editores

Equipo de redacción base de Infochannel, curadores expertos de información para empresarios del sector tecnológico, revendedores de tecnología, integradores y consultores.

Publicación anterior

Kimi K2: la IA china de código abierto que compite con ChatGPT, Gemini y Grok

Próxima publicación