Microsoft advierte sobre explotaciones de día cero en SharePoint por actores estatales
Microsoft ha alertado a organizaciones de todo el mundo sobre ataques activos que explotan vulnerabilidades severas en SharePoint, atribuidos a actores respaldados por estados. Se han emitido parches de emergencia para contrarrestar las amenazas.

El 19 de julio de 2025, Microsoft emitió una advertencia sobre ataques en curso que explotan vulnerabilidades críticas de día cero en servidores SharePoint locales. Las vulnerabilidades en cuestión, identificadas como CVE-2025-53770, tienen un puntaje CVSS de 9.8, clasificándolas como altamente severas.
Se informa que los intentos de explotación comenzaron tan pronto como el 7 de julio de 2025, y las investigaciones llevaron a Microsoft a atribuir estas actividades maliciosas a actores estatales chinos, específicamente grupos conocidos como Linen Typhoon, Violet Typhoon y un grupo adicional llamado Storm-2603. Este último ha sido vinculado a la implementación de ransomware durante estos ataques.
Detalles del Ataque
Los atacantes supuestamente han robado claves de máquinas criptográficas de sistemas comprometidos, lo que les permite mantener acceso persistente tanto a objetivos gubernamentales como empresariales en todo el mundo. La escala de estos ataques y la naturaleza sensible de las víctimas subrayan las posibles implicaciones para la seguridad nacional y la confidencialidad corporativa.
En respuesta a la amenaza inmediata, Microsoft se ha apresurado a desarrollar y distribuir parches de emergencia para todas las versiones soportadas de SharePoint. Esta medida proactiva tiene como objetivo mitigar las vulnerabilidades antes de que puedan ser explotadas aún más por actores maliciosos. Se alienta encarecidamente a las organizaciones que utilizan SharePoint a aplicar los parches de inmediato para salvaguardar sus sistemas. La urgencia de este llamado a la acción refleja el riesgo elevado que presentan las capacidades de los atacantes y los datos sensibles en juego.
Respuestas de Expertos en Seguridad
Expertos en seguridad han analizado las implicaciones de estos ataques, con muchos subrayando el riesgo continuo que los esfuerzos de hackeo patrocinados por estados representan para la ciberseguridad global. Señalan que tales incidentes destacan una tendencia creciente en la que los estados-nación utilizan operaciones cibernéticas sofisticadas para obtener ventajas estratégicas. El potencial de interrupción, robo de datos y daño a infraestructuras críticas plantea preocupaciones urgentes dentro de la comunidad de ciberseguridad.
“La atribución de estos ataques a grupos respaldados por estados ilustra el paisaje de amenaza en evolución, donde el cibercrimen organizado se cruza con las tensiones geopolíticas”, declaró un analista de ciberseguridad.
Este incidente sigue a una serie de ataques atribuibles a estados-nación que han apuntado a una variedad de software, siendo SharePoint ahora agregado a la lista de herramientas empresariales de uso común bajo asedio. A medida que la situación se desarrolla, la vigilancia dentro de la comunidad de TI es crítica.
Para más detalles sobre la respuesta de Microsoft y las amenazas en curso, consulte los anuncios oficiales en el Microsoft Security Blog, así como artículos de NBC News y Krebs on Security.
Newsletter
La newsletter de SIGNAL
Lo esencial de la IA, la tecnología y el cine, directamente en tu correo.