Microsoft alerta de ciberataques masivos: más de 10.000 servidores SharePoint en riesgo en todo el mundo

Generado por IA

Microsoft ha detectado una vulnerabilidad crítica en SharePoint que expone miles de servidores utilizados por empresas e instituciones de todo el mundo.

Microsoft ha declarado la alerta roja entre las empresas y las administraciones públicas de todo el mundo que usan sus servicios a causa de una vulnerabilidad que los cibercriminales ya están explotando y por la que es urgente tomar medidas de protección.

En su mensaje de advertencia, emitido el sábado, el gigante tecnológico ha reconocido un fallo de seguridad en SharePoint, la plataforma que permite compartir y gestionar documentos, que pone en riesgo a decenas de miles de servidores.

Ante esta vulnerabilidad, conocida por su nombre en clave CVE-2025-53770, los hackers no han tardado en ponerse manos a la obra y ya han comenzado a realizar ciberataques que ha afectado a al menos 85 servidores, incluidas agencias gubernamentales de Estados Unidos.

Esta amenaza es especialmente sensible porque los ataques son considerados de día cero, dado que explotan un error del que la propia desarrolladora no tenía conocimiento y que en este momento no ha podido solucionar completamente.

A quién afecta la vulnerabilidad de SharePoint y en qué consiste

El problema en cuestión se encuentra en Microsoft SharePoint Server 2016, SharePoint Server 2019 y en la suscripción a este servicio, que la empresa estadounidense ofrece a empresas e instituciones.

La compañía de Redmond ha asegurado que la versión en línea de SharePoint dentro de Microsoft 365, que funciona en la nube, no ha resultado afectada por la vulnerabilidad ni por los ataques. 

"La deserialización de datos no fiables en Microsoft SharePoint Server local permite a un atacante no autorizado ejecutar código a través de una red", como explica el documento de alerta publicado el fin de semana.

El ataque se considera de spoofing, una técnica habitual utilizada por cibercriminales para ocultar su identidad y hacerse pasar por una persona, organización o sitio web confiable.

Medidas de protección

Los usuarios de SharePoint Server 2019 y de suscripción de este servicio deben aplicar urgentemente la última actualización para estar protegidos contra la vulnerabilidad.

En el caso de SharePoint Server 2016, de momento no hay una actualización que solucione el problema.

Microsoft ha asegurado que está preparando y probando una "actualización completa para solucionar esta vulnerabilidad", y mientras tanto ha recomendado seguir las medidas de seguridad publicadas en esta guía, que incluyen desconectar sus servidores de internet.

Otros artículos interesantes:

Más información sobre:

Ver sus artículos

Roberto Corrales

Redactor

Roberto Corrales escribe sobre actualidad tecnológica, prueba dispositivos de todo tipo y escribe reportajes.