Microsoft Lanza Parches de Emergencia para Vulnerabilidades Críticas en SharePoint: Todo lo que Debes Saber
Introducción
En un movimiento urgente, Microsoft ha lanzado parches de seguridad para corregir vulnerabilidades zero-day en SharePoint, explotadas activamente por ciberdelincuentes. Estos fallos permiten el robo de credenciales y datos sensibles, afectando principalmente a organizaciones con infraestructura on-premises, como gobiernos, empresas y universidades.
Aunque SharePoint 365 (la versión en la nube) no está afectado, la amenaza es lo suficientemente grave como para que Microsoft haya emitido actualizaciones fuera de su ciclo habitual. ¿Qué implica esto para los usuarios y cómo pueden protegerse?
Detalles de las Vulnerabilidades
Identificadores y Gravedad
Las vulnerabilidades, registradas como CVE-2025-53770 y CVE-2025-53771, permiten la ejecución remota de código (RCE), lo que significa que un atacante podría tomar el control de un servidor SharePoint sin autenticación previa.
Origen del Descubrimiento
La firma de ciberseguridad Eye Security, con sede en Países Bajos, detectó y reportó estos fallos tras analizar cuatro oleadas de ataques dirigidos. Según sus investigadores, los cibercriminales utilizaron una herramienta llamada ToolShell para infiltrarse en sistemas internos y ejecutar scripts maliciosos.
Método de Ataque
Los atacantes aprovechan una combinación de técnicas de spoofing (suplantación) y explotación de permisos para engañar a SharePoint y ejecutar código arbitrario. Esto les permite robar credenciales, extraer información confidencial e incluso escalar privilegios dentro de una red corporativa.
¿Quiénes Están en Riesgo?
Versiones Afectadas
- SharePoint Server Subscription Edition
- SharePoint Server 2019
- SharePoint Server 2016
Usuarios No Afectados
Clientes de SharePoint 365 (la versión en la nube no presenta estas vulnerabilidades).
Sectores en Peligro
Organizaciones que dependen de servidores locales, como:
- Gobiernos (especialmente entidades con datos sensibles).
- Empresas (esquemas de trabajo híbrido o totalmente presencial).
- Universidades (sistemas de gestión académica y bases de datos de investigación).
Acciones de Microsoft y Recomendaciones
Parches Publicados
Microsoft ha lanzado actualizaciones acumulativas para las versiones vulnerables. Estas deben instalarse inmediatamente para mitigar el riesgo.
Recomendaciones Clave
- Aplicar los parches: Descargar e instalar las actualizaciones desde el Centro de Actualizaciones de Microsoft.
- Monitorear actividades sospechosas: Revisar logs de acceso y permisos inusuales en servidores SharePoint.
- Evaluar la migración a la nube: SharePoint 365 ofrece mayor seguridad y actualizaciones automáticas.
Antecedentes de Seguridad en Microsoft
Este no es el primer incidente grave en productos de Microsoft. En 2024, fallos críticos en Windows 10 llevaron al Congreso de EE.UU. a cuestionar la seguridad de sus soluciones empresariales. La presión regulatoria está aumentando, especialmente en sectores gubernamentales y financieros.
Estadísticas y Alcance de SharePoint
Con más de 200,000 organizaciones y 190 millones de usuarios, SharePoint es una de las plataformas colaborativas más utilizadas del mundo. Sin embargo, la división entre usuarios en la nube y locales (on-premises) marca una brecha de seguridad significativa.
Conclusión
La publicación de estos parches de emergencia subraya la importancia de mantener los sistemas actualizados, especialmente en entornos corporativos donde un ataque podría tener consecuencias devastadoras.
Si tu organización utiliza SharePoint on-premises, actúa ahora:
- Descarga los parches desde el Centro de Seguridad de Microsoft.
- Considera migrar a SharePoint 365 si la infraestructura lo permite.
La ciberseguridad no puede esperar. ¿Estás protegido?
