Miles de empresas en todo el mundo han quedado expuestas tras un grave ataque a servidores de Microsoft SharePoint. La compañía confirmó que los atacantes aprovecharon una vulnerabilidad zero-day para infiltrarse en sistemas que aún no estaban actualizados.
Falla crítica compromete servidores on-premises
El problema radica en los servidores SharePoint on-premises, utilizados por organizaciones que administran esta plataforma de colaboración internamente y no desde la nube. La falla, identificada como CVE-2025-53770, permite a los cibercriminales ejecutar código remoto y acceder a credenciales, archivos e incluso a otros servicios como Outlook o OneDrive.
A diferencia de SharePoint Online, que no fue afectado, los servidores físicos aún sin parches fueron blanco fácil del ataque. Según investigadores de ciberseguridad, más de 8.000 servidores en todo el mundo estaban en riesgo durante el fin de semana.
Microsoft lanza parches urgentes
Ante la magnitud del problema, Microsoft emitió una alerta crítica y liberó actualizaciones para SharePoint Server 2019 y SharePoint Subscription Edition. Sin embargo, el parche para SharePoint 2016 aún se encuentra en desarrollo, lo que mantiene en riesgo a algunas organizaciones.
La compañía también recomienda desconectar servidores vulnerables de la red, rotar claves criptográficas, reiniciar servicios y activar soluciones de defensa como Microsoft Defender. Además, insta a los administradores a revisar los logs de actividad para identificar posibles compromisos.
¿Quién está detrás del ataque?
Aunque las investigaciones están en curso, expertos como Sophos aseguran que el ataque parece provenir de un solo actor bien organizado. Las agencias estadounidenses, incluyendo el FBI, ya trabajan junto con Microsoft y otras entidades para rastrear el origen del exploit.
Entre los sectores más afectados se encuentran hospitales, universidades, entidades gubernamentales y bancos, lo que genera preocupación global sobre la protección de infraestructuras críticas.
Qué deben hacer las empresas ahora
Las organizaciones que utilicen versiones locales de SharePoint deben actuar con rapidez. La prioridad es aplicar los parches disponibles, desconectar sistemas aún vulnerables y reforzar todas las capas de seguridad.
Este incidente refuerza la necesidad de mantener entornos actualizados y monitoreados en tiempo real. En un mundo donde las amenazas digitales son constantes, no hay espacio para la complacencia.
