NUEVA YORK-Microsoft ha emitido una solución de emergencia para cerrar una vulnerabilidad en el software de SharePoint ampliamente utilizado de Microsoft que los piratas informáticos han explotado para llevar a cabo ataques generalizados contra las empresas y al menos algunas agencias gubernamentales de los Estados Unidos.
La compañía emitió una alerta a los clientes el sábado diciendo que era consciente de que la exploit de día cero se usaba para realizar ataques y que estaba trabajando para parchar el problema. Microsoft actualizó su orientación el domingo con instrucciones para solucionar el problema para SharePoint Server 2019 y la edición de suscripción de SharePoint Server. Los ingenieros todavía estaban trabajando en una solución para el software más antiguo de SharePoint Server 2016.
Consulte también | Puerto de Seattle Alertando a 90,000 personas cuyos datos se vieron comprometidos en el ciberataque marino
“Cualquiera que tenga un servidor de SharePoint alojado tiene un problema”, dijo Adam Meyers, vicepresidente senior de CrowdStrike, una firma de ciberseguridad. “Es una vulnerabilidad significativa”.
Las empresas y las agencias gubernamentales de todo el mundo usan SharePoint para la gestión interna de documentos, organización de datos y colaboración.
¿Qué es un exploit de día cero?
Un exploit de día cero es un ataque cibernético que aprovecha una vulnerabilidad de seguridad previamente desconocida. El “día cero” se refiere al hecho de que los ingenieros de seguridad han tenido cero días para desarrollar una solución para la vulnerabilidad.
Según la Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU. (CISA), la exploit que afecta a SharePoint es “una variante de la vulnerabilidad existente CVE-2025-49706 y representa un riesgo para las organizaciones con servidores de SharePoint locales”.
Los investigadores de seguridad advierten que el exploit, según los informes, conocido como “Shellshell”, es grave y puede permitir a los actores acceder completamente a los sistemas de archivos de SharePoint, incluidos los servicios conectados a SharePoint, como equipos y OneDrive.
Más | Los usuarios de las redes sociales tienen dificultades para recuperar el acceso a la cuenta después de ser pirateados
El grupo de inteligencia de amenazas de Google advirtió que la vulnerabilidad puede permitir que los malos actores “eviten los futuros parches”.
¿Qué tan extendido es el impacto?
Eye Security dijo en su publicación de blog que escaneó más de 8,000 servidores de SharePoint en todo el mundo y descubrió que al menos docenas de sistemas estaban comprometidos. La compañía de ciberseguridad dijo que los ataques probablemente comenzaron el 18 de julio.
Microsoft dijo que la vulnerabilidad solo afecta a los servidores de SharePoint en el sitio utilizados en empresas u organizaciones, y no afecta el servicio en línea de SharePoint basado en la nube de Microsoft.
Pero Michael Sikorski, CTO y jefe de inteligencia de amenazas para la Unidad 42 en las redes Palo Alto, advierte que el exploit todavía deja muchos potencialmente expuestos a los malos actores.
“Si bien los entornos en la nube no se ven afectados, los despliegues de SharePoint en las primeras, particularmente dentro del gobierno, las escuelas, la atención médica, incluidos los hospitales y las grandes empresas empresariales, tienen un riesgo inmediato”.
¿Qué haces ahora?
La vulnerabilidad se dirige al software del servidor SharePoint para que los clientes de ese producto quisieran seguir de inmediato la guía de Microsoft para parchear sus sistemas en el sitio.
Aunque el alcance del ataque aún se está evaluando, CISA advirtió que el impacto podría estar extendido y recomendado que cualquier servidor impactado por el exploit se desconecte de Internet hasta que estén parcheados. “Estamos instando a las organizaciones que están ejecutando Sharepoint de Sharepoint en el primer Microsoft SharePoint desde Internet hasta que hay un parche disponible ”, aconseja Sikorski.
Compartir en Twitter: SharePoint Alerta por ataque masivo
