Facebook-f Twitter Instagram Linkedin
    • +5411 4924 7908
    • info@prensario.com

    Alerta de día cero de SharePoint explotada activamente

    SharePoint (CVE-2025-53770) de Microsoft tiene más de 4.600 intentos de ataque a nivel mundial.

    Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha identificado la vulnerabilidad de SharePoint ahora bajo explotación generalizada, con más de 4600 intentos detectados a nivel mundial.

    Lo que comenzó como ataques dirigidos contra los sectores gubernamentales, de telecomunicaciones y de software se ha convertido en una explotación generalizada, con más de 4600 intentos de ataque en más de 300 organizaciones de todo el mundo. Esta vulnerabilidad afecta a servidores locales de Microsoft SharePoint, lo que permite a atacantes no autenticados obtener acceso completo y ejecutar código arbitrario de forma remota. A pesar de las recomendaciones públicas de Microsoft y una alerta de CISA, aún no hay disponible un parche de seguridad completo.

    Si bien EE. UU. sigue siendo el país más atacado, los ciberdelincuentes extendieron su alcance a Reino Unido, Italia, Francia, Australia, Brasil, entre otros países. Sectores como los servicios financieros, los servicios empresariales y los bienes de consumo están cada vez más en el punto de mira.

    Check Point Research a lo largo de esta semana ha informado sobre una cibercampaña en rápida expansión que explota una vulnerabilidad crítica de SharePoint (CVE-2025-53770).

    Este cambio marca un avance significativo en el panorama de amenazas y pone de relieve la rapidez con la que los ciberdelincuentes utilizan vulnerabilidades sin parchear en diferentes sectores.

    ‘Estamos presenciando una amenaza urgente y activa de Zero-Day o Día-Cero crítico. SharePoint está siendo explotado indiscriminadamente, poniendo en riesgo a miles de organizaciones globales. Nuestro equipo ha confirmado docenas de intentos de vulneración en distintos sectores incluyendo el tecnológico, desde el 7 de julio. Instamos encarecidamente a las empresas a actualizar sus sistemas de seguridad de inmediato; esta campaña es sofisticada y de rápida evolución’, señaló Lotem Finkelstein, Director de Inteligencia de Amenazas de Check Point Research.

    Para reducir el riesgo de CVE-2025-53770 y amenazas relacionadas se recomienda:

    • Asegurar de que su interfaz de escaneo anti-malware esté habilitada.
    • Rotar las claves de máquina de SharePoint Server ASP.NET.
    • Implementar Harmony Endpoint para bloquear actividades posteriores a la explotación en el servidor.
    • Si aplica, limitar el acceso al servidor SharePoint desde Internet mediante herramientas de acceso privado.
    • Actualizar el paquete IPS 635254838 de Quantum Gateway y asegúrese de que la protección esté configurada en Prevenir e inspeccionar el tráfico de sus servidores de SharePoint.

    Quiero Suscribirme y recibir información

    Al completar este formulario, aceptas que los datos proporcionados podrán ser utilizados por Prensario TILA para enviarte noticias, novedades editoriales y comunicaciones comerciales propias, así como información de nuestros clientes y socios. Tus datos serán tratados de forma confidencial y podrás solicitar en cualquier momento la modificación o baja de nuestras listas de contacto.