Advertencia sobre el riesgo de una vulnerabilidad de “día cero” en el software de Microsoft.

Los expertos están especialmente preocupados tras la advertencia de Microsoft sobre una grave vulnerabilidad de "día cero" en su software de servidor SharePoint. Esta vulnerabilidad podría ser explotada por hackers para atacar los sistemas que muchas agencias gubernamentales y empresas utilizan para compartir documentos internos.

Adam Meyers, vicepresidente senior de la empresa de ciberseguridad CrowdStrike, dijo que "cualquiera que posea un servidor SharePoint alojado externamente es vulnerable" y que esto es "una falla grave".

Según la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA), esta vulnerabilidad, también conocida como "ToolShell", es una variante de la vulnerabilidad existente CVE-2025-49706.

Esta vulnerabilidad representa un riesgo para las organizaciones con servidores SharePoint locales, lo que permite a los atacantes acceso total a los sistemas de archivos de SharePoint, incluidos servicios conectados como Teams y OneDrive.

La división de Análisis de Amenazas de Ciberseguridad de Google también advirtió que esta vulnerabilidad podría permitir a los piratas informáticos "evitarse parches futuros".

Microsoft ha confirmado que su servicio SharePoint Online basado en la nube no está afectado por esta vulnerabilidad.

Sin embargo, Michael Sikorski, director de tecnología y jefe de análisis de amenazas de ciberseguridad de la Unidad 42 de la Unidad de Investigación de Seguridad de Palo Alto Networks, advierte que la vulnerabilidad aún pone a muchas organizaciones e individuos a merced de los hackers. Explica: «Si bien los entornos en la nube no se ven afectados, las implementaciones locales de SharePoint, especialmente en el gobierno, escuelas, centros de salud y grandes empresas, están en riesgo inmediato».

Organizaciones internacionales de ciberseguridad anunciaron el 21 de julio que este ataque a gran escala se había infiltrado en los sistemas de aproximadamente 100 organizaciones diferentes, incluidas numerosas empresas y agencias gubernamentales.

Vaisha Bernard, experta sénior en hacking de la firma holandesa de ciberseguridad Eye Security, quien descubrió el ataque dirigido a uno de sus clientes el 18 de julio, afirmó que la compañía, junto con la firma de seguridad Shadowserver Foundation, analizó más de 80.000 servidores SharePoint en todo el mundo y encontró casi 100 víctimas. La experta se negó a revelar la identidad de las organizaciones afectadas, pero afirmó que se había notificado a las agencias y países pertinentes.

La Fundación Shadowserver reveló que la mayoría de las organizaciones afectadas estaban en Estados Unidos y Alemania, incluidas organizaciones gubernamentales.

Mientras tanto, el Centro Nacional de Seguridad Cibernética del Reino Unido también anunció que había obtenido información sobre "un número limitado" de objetivos en el país.

Aunque aún se está evaluando el alcance y la magnitud del ataque, la CISA advierte que el impacto podría ser generalizado. La agencia recomienda desconectar de internet cualquier servidor afectado por esta vulnerabilidad hasta que se solucione el problema.

Fuente: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp