Vulnerabilidad de Microsoft: ¡ataques de piratas informáticos a decenas de organizaciones!

Vulnerabilidad de Microsoft: ¡ataques de piratas informáticos a decenas de organizaciones!

No siempre es seguro en el mundo digital, pero ahora las cosas se están poniendo complicadas: los expertos en seguridad informática están haciendo sonar la alarma sobre una vulnerabilidad recién descubierta en Microsoft SharePoint que ya está afectando a numerosas organizaciones. Alto Noticias PZ Los primeros ataques se registraron el viernes 20 de julio de 2025 y la agencia estadounidense CISA advierte que el acceso no autorizado a servidores locales puede ampliarse peligrosamente.

La vulnerabilidad afectada, conocida oficialmente como CVE-2025-53770, permite a los atacantes obtener acceso a datos confidenciales a través del sistema SharePoint e incluso ejecutar código arbitrario. Lo que es particularmente alarmante es que la vulnerabilidad está siendo explotada activamente en más de 75 organizaciones en todo el mundo. TI Boltwise informó. La calificación de seguridad de esta vulnerabilidad es 9,8, una clara indicación de la gravedad de la amenaza.

¿Qué hay detrás de la amenaza?

Como explican los expertos, CVE-2025-53770 es una variante de una vulnerabilidad anterior que fue explotada en varios escenarios de ataque. El exploit “ToolShell” permite el acceso a información confidencial y la ejecución de ataques a servidores locales de SharePoint. Esto puede tener graves consecuencias, ya que los atacantes no sólo pueden robar datos, sino también obtener claves digitales que luego les darán acceso renovado a los sistemas afectados.

Los peligros no son sólo teóricos. En los últimos días, organizaciones, incluidas agencias gubernamentales de Estados Unidos, ya han sido víctimas de estos ataques. Microsoft confirmó el agujero de seguridad en una entrada de blog y prometió una actualización para solucionarlo, pero hasta entonces los expertos aconsejan tomar medidas rápidas: "Aislar o apagar los servidores afectados", según las recomendaciones. CISA también pide a las empresas y autoridades que revisen inmediatamente sus sistemas e implementen las medidas de seguridad recomendadas, como la configuración de la Interfaz de escaneo antimalware (AMSI).

Acciones recomendadas para empresas

Cómo Todo sobre seguridad Como muestra, las empresas afectadas deben implementar los siguientes pasos:

• Aktivieren des Antimalware Scan Interface (AMSI) für SharePoint.
• Implementierung des Microsoft Defender Antivirus auf allen SharePoint-Servern.
• Trennung betroffener Server vom Netzwerk, falls AMSI nicht konfiguriert werden kann.
• Überwachung spezifischer Datenverkehrsmuster und Scans nach bestimmten IP-Adressen.
• Umfassende Protokollierung zur Identifizierung von Exploit-Aktivitäten.

El alcance de esta amenaza aún debe estudiarse en detalle. Muchas empresas aún no están adecuadamente preparadas para este tipo de ataques, pero la situación actual demuestra que la ciberseguridad es de suma importancia. Los expertos en seguridad instan a aumentar la vigilancia, ya que los primeros signos de ataques ya se han detectado y la tendencia sólo podría aumentar, especialmente si no se detecta a tiempo actividad sospechosa.

Las preocupaciones sobre los ataques de piratas informáticos están más que justificadas y el tiempo se acaba para quienes todavía cuentan con medidas de seguridad inadecuadas. Manténgase alerta y tome las medidas necesarias para proteger sus datos y sistemas. En la era digital, cada individuo y cada empresa debería estar bien preparado para imponerse en esta tensa situación.