Alerta por CVE-2025-53770 de día cero de SharePoint explotada activamente. Urge actualizar sistemas de seguridad

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., pionero y líder global en soluciones de ciberseguridad, ha identificado la vulnerabilidad de SharePoint ahora bajo explotación generalizada, con más de 4600 intentos detectados a nivel mundial.

Check Point Research a lo largo de esta semana ha informado sobre una cibercampaña en rápida expansión que explota una vulnerabilidad crítica de SharePoint (CVE-2025-53770)

Lo que comenzó como ataques dirigidos contra los sectores gubernamentales, de telecomunicaciones y de software se ha convertido en una explotación generalizada, con más de 4600 intentos de ataque en más de 300 organizaciones de todo el mundo. Esta vulnerabilidad afecta a servidores locales de Microsoft SharePoint, lo que permite a atacantes no autenticados obtener acceso completo y ejecutar código arbitrario de forma remota. A pesar de las recomendaciones públicas de Microsoft y una alerta de CISA, aún no hay disponible un parche de seguridad completo. 

Si bien EE. UU. sigue siendo el país más atacado, los ciberdelincuentes extendieron su alcance a Reino Unido, Italia, Francia, Australia, Brasil, entre otros países. Sectores como los servicios financieros, los servicios empresariales y los bienes de consumo están cada vez más en el punto de mira.

Este cambio marca un avance significativo en el panorama de amenazas y pone de relieve la rapidez con la que los ciberdelincuentes utilizan vulnerabilidades sin parchear en diferentes sectores.

Estamos presenciando una amenaza urgente y activa de Zero-Day o Día-Cero crítico. SharePoint está siendo explotado indiscriminadamente, poniendo en riesgo a miles de organizaciones globales. Nuestro equipo ha confirmado docenas de intentos de vulneración en distintos sectores incluyendo el tecnológico, desde el 7 de julio. Instamos encarecidamente a las empresas a actualizar sus sistemas de seguridad de inmediato; esta campaña es sofisticada y de rápida evolución”, señaló Lotem Finkelstein, Director de Inteligencia de Amenazas de Check Point Research.

Para reducir el riesgo de CVE-2025-53770 y amenazas relacionadas se recomienda:

. Asegurar de que su interfaz de escaneo anti-malware esté habilitada.

. Rotar las claves de máquina de SharePoint Server ASP.NET.

. Implementar Harmony Endpoint para bloquear actividades posteriores a la explotación en el servidor.

. Si aplica, limitar el acceso al servidor SharePoint desde Internet mediante herramientas de acceso privado.

. Actualizar el paquete IPS 635254838 de Quantum Gateway y asegúrese de que la protección esté configurada en Prevenir e inspeccionar el tráfico de sus servidores de SharePoint.

Hot this week

Andesco plantea cinco acciones para fortalecer la seguridad energética de Colombia

La llegada de un nuevo Gobierno representa una oportunidad...

BritCham Colombia abre la convocatoria de los Premios Lazos a la Sostenibilidad 2026 para reconocer a las organizaciones que están transformando el país

Empresas, fundaciones, ONG, instituciones educativas y organizaciones sociales colombianas...

Dos cantos de ausencia. ‘No voy a Patillal’ y ‘A Potrerillo no vuelvo más’

Por Juan Rincón Vanegas @juanrinconv Los compositores Armando Darío Zabaleta Guevara...

Cuando la IA empiece a mover dinero, la pregunta ya no será ¿Quién eres?, sino ¿Quién decidió?

La posibilidad de que asistentes de inteligencia artificial como...

Topics

Andesco plantea cinco acciones para fortalecer la seguridad energética de Colombia

La llegada de un nuevo Gobierno representa una oportunidad...

Dos cantos de ausencia. ‘No voy a Patillal’ y ‘A Potrerillo no vuelvo más’

Por Juan Rincón Vanegas @juanrinconv Los compositores Armando Darío Zabaleta Guevara...

Cuando la IA empiece a mover dinero, la pregunta ya no será ¿Quién eres?, sino ¿Quién decidió?

La posibilidad de que asistentes de inteligencia artificial como...
spot_img

Related Articles

Popular Categories

spot_imgspot_img