En esta noticia
Un grupo de hackers desconocido aprovech una falla de seguridad crtica en la plataforma SharePoint de Microsoft, utilizada para compartir y administrar documentos, para atacar a agencias estatales y federales de Estados Unidos, entre otras instituciones.
La vulnerabilidad, identificada con el nombre en clave CVE-2025-53770, ya ha sido explotada por ciberdelincuentes que ya han logrado comprometer al menos 85 servidores, incluidas agencias gubernamentales estadounidenses. Se trata de un ataque global producido das atrs -y que an contina- en el que tambin se han visto afectadas universidades, compaas energticas y una empresa de telecomunicaciones asitica, detall este domingo The Washington Post citando a funcionarios estatales e investigadores privados.
Esta amenaza es especialmente preocupante porque los ataques son considerados de «da cero«, dado que explotan un error del que la propia desarrolladora no tena conocimiento y que en este momento no ha podido solucionar completamente. El ataque del «da cero» compromete nicamente los servidores alojados dentro de una organizacin concreta, no los que estn en la nube como Microsoft 365.
A qu plataformas afecta el hackeo masivo
El problema de seguridad se encuentra especficamente en Microsoft SharePoint Server 2016, SharePoint Server 2019 y en la suscripcin a este servicio, que la empresa estadounidense ofrece a empresas e instituciones. Segn el documento de alerta publicado el fin de semana, «la deserializacin de datos no fiables en Microsoft SharePoint Server local permite a un atacante no autorizado ejecutar cdigo a travs de una red».
La compaa de Redmond ha asegurado que la versin en lnea de SharePoint dentro de Microsoft 365, que funciona en la nube, no ha resultado afectada por la vulnerabilidad ni por los ataques.
Hasta el momento, Microsoft an no ha logrado corregir completamente el fallo y tanto agencias del gobierno de Estados Unidos como de Canad han tenido que actuar con urgencia para tratar de proteger decenas de miles de servidores en riesgo.
Datos confidenciales en riesgo
Una brecha de seguridad de este tipo puede provocar el robo de un gran volumen de datos confidenciales, as como la obtencin y manipulacin de contraseas.
«Tras sugerir inicialmente a los usuarios que modificaran o simplemente desconectaran los programas del servidor de SharePoint de internet, la compaa lanz el domingo por la noche un parche para una versin del software. Otras dos versiones siguen siendo vulnerables y Microsoft afirm que contina trabajando en el desarrollo de un parche», detall The Washington Post.
El ao pasado, un panel de expertos del gobierno estadounidense critic a Microsoft por fallas que permitieron un ataque informtico dirigido por China en 2023 a correos electrnicos de la Administracin norteamericana.
