Por Juan Pablo Ojeda
La reconocida empresa global de ciberseguridad Kaspersky informó sobre el descubrimiento del origen de las vulnerabilidades explotadas recientemente en Microsoft SharePoint, que han representado un riesgo importante para la seguridad informática a nivel mundial. El hallazgo fue realizado por el Equipo Global de Investigación y Análisis (GReAT) de Kaspersky, que identificó una corrección incompleta relacionada con la falla CVE-2020-1147, detectada originalmente hace cinco años.
Las vulnerabilidades en SharePoint, utilizadas en ataques dirigidos principalmente a sectores gubernamental, financiero, manufacturero, forestal y agrícola, han tenido un impacto global, con intentos de explotación detectados en países como Egipto, Jordania, Rusia, Vietnam y Zambia, según reportó Kaspersky Security Network.
El análisis de GReAT reveló que los exploits utilizados en las recientes amenazas, conocidos como ToolShell, presentan una gran similitud con el exploit asociado a la falla CVE-2020-1147, lo que sugiere que la solución propuesta ahora, bajo el código CVE-2025-53770, es una corrección definitiva para la vulnerabilidad original. Sin embargo, antes de esta actualización, Microsoft emitió parches en julio para vulnerabilidades relacionadas (CVE-2025-49704 y CVE-2025-49706), que podrían ser burlados con una simple modificación en la carga útil, como añadir una barra diagonal (/).
Ante la alerta, Microsoft reforzó sus actualizaciones con parches más completos para las fallas designadas como CVE-2025-53770 y CVE-2025-53771, minimizando así los riesgos de evasión y explotación. El periodo entre la detección inicial de los ataques y la implementación completa de los parches fue aprovechado por los ciberdelincuentes para aumentar sus ataques a servidores SharePoint en todo el mundo.
Kaspersky advierte que, aunque existen ya soluciones para estos fallos, los ataques continuarán en los próximos años, por lo que recomienda aplicar cuanto antes las últimas actualizaciones de seguridad y adoptar tecnologías avanzadas de protección, como Kaspersky Next, que incluye sistemas de protección basada en comportamiento para bloquear de forma proactiva la explotación de vulnerabilidades Zero-Day.
Esta advertencia llega en un contexto donde México, al igual que otras naciones, enfrenta desafíos crecientes en ciberseguridad, especialmente en instituciones públicas y sectores críticos, subrayando la importancia de mantener sistemas actualizados y de contar con estrategias robustas para proteger la información y evitar ataques que podrían afectar desde datos sensibles hasta operaciones esenciales.
Deja una respuesta