{"id":390667,"date":"2025-07-21T16:50:18","date_gmt":"2025-07-21T14:50:18","guid":{"rendered":"https:\/\/cms-articles.softonic.io\/es\/?p=390667"},"modified":"2025-07-21T20:50:39","modified_gmt":"2025-07-21T18:50:39","slug":"todos-los-usuarios-de-microsoft-sharepoint-estan-en-peligro-de-ciberataques","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/es\/todos-los-usuarios-de-microsoft-sharepoint-estan-en-peligro-de-ciberataques\/","title":{"rendered":"Todos los usuarios de Microsoft SharePoint est\u00e1n en peligro de ciberataques"},"content":{"rendered":"\n

Una grave vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo, identificada como CVE-2025-53770, est\u00e1 siendo activamente explotada por atacantes a nivel mundial, generando alarmas en la industria<\/strong>. Este defecto, que afecta a los servidores locales de Microsoft SharePoint, permite a los intrusos acceder sin autenticaci\u00f3n a sistemas comprometiendo archivos y configuraciones internas.<\/p>\n\n\n\n

\u00a1Cuidado, usuarios de SharePoint!<\/h2>\n\n\n\n

Microsoft ha instado a los usuarios de SharePoint a que configuren adecuadamente la interfaz de escaneo antimalware o desconecten sus servidores de Internet<\/strong> hasta que se libere un parche de emergencia. Hasta ahora, se han lanzado parches para dos de las tres versiones afectadas, pero a\u00fan se espera una soluci\u00f3n para SharePoint Server 2016. La situaci\u00f3n se torn\u00f3 cr\u00edtica r\u00e1pidamente, con cientos de organizaciones, incluidas entidades gubernamentales y privadas en EE. UU., Alemania, Francia y Australia, ya comprometidas.<\/p>\n\n\n\n

Los investigadores han observado que los atacantes utilizan la vulnerabilidad conocida como “ToolShell” para infiltrar redes<\/strong> y han confirmado el robo de claves criptogr\u00e1ficas, as\u00ed como la exfiltraci\u00f3n de datos sensibles. Expertos advierten que esta vulnerabilidad refleja un bypass a parches anteriores en Microsoft y que los atacantes est\u00e1n implementando puertas traseras persistentes para mantener el acceso a largo plazo.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

La Agencia de Ciberseguridad e Infraestructura (CISA) de Estados Unidos ha emitido alertas sobre los ataques actuales y ha a\u00f1adido la vulnerabilidad a su cat\u00e1logo de defectos explotados. En este contexto, se han identificado al menos, dos oleadas de ataques<\/strong> y se advierte a las organizaciones con instancias vulnerables de SharePoint en l\u00ednea que deben investigar posibles compromisos y estar preparadas para rotar las claves afectadas.<\/p>\n\n\n\n

Esta situaci\u00f3n subraya la gravedad de los riesgos asociados con la exposici\u00f3n de servidores SharePoint a Internet<\/strong>. Los expertos sugieren que la desconexi\u00f3n temporal de los servidores es una medida urgente hasta que se d\u00e9 una soluci\u00f3n definitiva.<\/p>\n","protected":false},"excerpt":{"rendered":"

Una grave vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo, identificada como CVE-2025-53770, est\u00e1 siendo activamente explotada por atacantes a nivel mundial, generando alarmas en la industria. Este defecto, que afecta a los servidores locales de Microsoft SharePoint, permite a los intrusos acceder sin autenticaci\u00f3n a sistemas comprometiendo archivos y configuraciones internas. \u00a1Cuidado, usuarios de SharePoint! Microsoft … Continue reading “Todos los usuarios de Microsoft SharePoint est\u00e1n en peligro de ciberataques”<\/span><\/a><\/p>\n","protected":false},"author":9317,"featured_media":390668,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[9317],"tags":[12557,9392],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-390667","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-ciberseguridad","tag-microsoft"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/390667","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/users\/9317"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/comments?post=390667"}],"version-history":[{"count":1,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/390667\/revisions"}],"predecessor-version":[{"id":390670,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/390667\/revisions\/390670"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media\/390668"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media?parent=390667"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/categories?post=390667"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/tags?post=390667"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/usertag?post=390667"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/vertical?post=390667"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/content-category?post=390667"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}