Un grave ataque cibernético ha expuesto una vulnerabilidad crítica en Microsoft SharePoint on‑premises, identificada como CVE‑2025‑53770, que permite ejecución remota de código sin autenticación. Más de 10.000 organizaciones, incluyendo gobiernos, universidades, compañías energéticas y entidades financieras, podrían estar en riesgo si no aplican los parches urgentes disponibles.
La campaña maliciosa fue atribuida a grupos como Linen Typhoon, Violet Typhoon y Storm‑2603, con presuntos vínculos estatales. Estos actores habrían logrado infiltraciones en agencias federales de Estados Unidos, la Administración Nacional de Seguridad Nuclear, organismos de salud pública y entidades en Europa y Asia. Se estima que la explotación inició alrededor del 7 de julio de 2025, con un marcado incremento entre el 18 y el 19 de julio, cuando se identificaron las primeras oleadas de ataques masivos.
Microsoft reaccionó rápidamente, emitiendo parches de emergencia, compatibles con SharePoint Server 2016, 2019 y Subscription Edition. Sin embargo, alertó que las claves criptográficas robadas durante los ataques podrían permitir acceso persistente incluso tras la aplicación de actualizaciones, lo que exige acciones de mitigación más profundas.
Puede leer: Viernes con chubascos aislados y calor en Santo Domingo y el resto del país
Expertos describen la vulnerabilidad como una variante de ToolShell, un fallo que combina errores de múltiples componentes y facilita el acceso sin credenciales. Por ello, aconsejan medidas adicionales: rotar claves de servidor, habilitar sistemas de detección avanzada como Microsoft Defender, implementar auditorías de seguridad completas y aplicar monitoreo continuo, ya que confiar únicamente en el parche puede resultar insuficiente.
La magnitud del incidente subraya la urgencia de actualizar inmediatamente los entornos vulnerables. Las organizaciones deben revisar sus sistemas SharePoint, aplicar los parches críticos, auditar los accesos y verificar el estado de las credenciales. La explotación de esta falla representa uno de los riesgos de ciberseguridad más graves del año, dada su capacidad para comprometer infraestructura crítica a nivel global en cuestión de días.
