.png)
Microsoft ha lanzado una advertencia urgente: la compañía confirmó “ataques activos” dirigidos a clientes que utilizan SharePoint Server. La gigante tecnológica ha instado a todas las organizaciones afectadas a aplicar actualizaciones de seguridad de forma inmediata. Este incidente pone de manifiesto la vital importancia de mantener actualizados los sistemas locales para proteger la información empresarial.
Vulnerabilidad Específica: SharePoint On-Premise en la Mira
Los ataques detectados están explotando vulnerabilidades en SharePoint Servers. Esta es la versión de la plataforma interna de intercambio de archivos e intranet que las empresas alojan en sus propios servidores (on-premise). Es fundamental aclarar que SharePoint Online, la versión basada en la nube dentro de Microsoft 365, no se ha visto afectada, según ha confirmado el Centro de Respuesta de Seguridad de Microsoft. Esta distinción es clave para entender el riesgo y la mitigación necesaria.
Microsoft ya ha respondido, publicando actualizaciones de seguridad para SharePoint Subscription Edition y SharePoint 2019. La compañía fue muy clara: “los clientes deben aplicar estas actualizaciones de inmediato para garantizar su protección”. Además, se informó que ya están en desarrollo los parches para las versiones compatibles de SharePoint 2019 y SharePoint 2016.
El Alcance de los Ataques y las Recomendaciones de Expertos
Eye Security, una firma de ciberseguridad, fue la primera en detectar y alertar sobre estas brechas. Identificaron docenas de sistemas comprometidos en dos oleadas principales de ataques: una el viernes por la tarde y otra en la madrugada del sábado.
El informe de Eye Research es alarmante: una vez que los atacantes logran infiltrarse, “pueden acceder a todo el contenido, los archivos del sistema y las configuraciones de SharePoint, y moverse lateralmente por el dominio de Windows”. Esto representa un peligro inmenso, ya que SharePoint se integra comúnmente con servicios esenciales como Outlook, Teams y OneDrive. Una vulneración aquí podría escalar rápidamente a “robo de datos, recopilación de contraseñas y movimiento lateral por la red”.
La Agencia de Seguridad Cibernética y de Infraestructura (CISA) de Estados Unidos está al tanto de la situación. CISA ha recomendado a los usuarios de SharePoint que configuren protecciones de seguridad robustas o, si no es posible aplicar los parches de inmediato, que desconecten por completo los productos afectados para prevenir mayores daños.
La noticia tuvo un leve impacto en las acciones de Microsoft, con una caída del 0,3% en las operaciones previas a la apertura del mercado el lunes. Este incidente es un recordatorio contundente de la necesidad crítica de una gestión de parches proactiva y una vigilancia constante en cualquier entorno empresarial.
