Una de las plataformas más populares de Microsoft ha sido hackeada: gobiernos y empresas de todo el mundo están en problemas

La agencia de ciberseguridad de Estados Unidos, CISA, ha lanzado una alerta de máxima urgencia este fin de semana: hackers de origen desconocido están explotando activamente una vulnerabilidad crítica recién descubierta en Microsoft SharePoint, la popular plataforma empresarial para almacenar, compartir y gestionar archivos internos.

El ataque es tan grave que, ante la falta de un parche de seguridad por parte de Microsoft para todas las versiones afectadas, los expertos recomiendan a las empresas desconectar sus servidores de internet para evitar ser comprometidos.

Un fallo crítico "día cero" y sin parche

El fallo de seguridad, identificado oficialmente como CVE-2025-53770, afecta a las versiones de SharePoint que las compañías gestionan en sus propios servidores (on-premise), incluyendo versiones tan antiguas como SharePoint Server 2016. Se trata de una vulnerabilidad zero-day o de "día cero", lo que significa que los atacantes la descubrieron y empezaron a explotarla antes de que la propia Microsoft tuviera conocimiento de ella, dejándoles sin tiempo para preparar una solución.

Aunque Microsoft ya ha confirmado que está trabajando en los parches, la realidad es que a día de hoy miles de servidores en todo el mundo siguen expuestos, afectando probablemente a miles de pequeñas y medianas empresas, además de a grandes corporaciones y organismos públicos. Según The Washington Post, varias agencias federales de EE. UU., universidades y compañías energéticas ya han sido víctimas de estos ataques.

El ataque: robo de claves digitales y acceso total

La firma de ciberseguridad Eye Security, que fue la primera en destapar la vulnerabilidad, explica la gravedad del ataque. El fallo permite a los hackers robar las claves digitales privadas de los servidores de SharePoint sin necesidad de tener credenciales de acceso. Es decir, pueden entrar sin necesidad de un usuario o una contraseña.

Una vez dentro, los atacantes pueden instalar malware de forma remota y obtener acceso a todos los archivos y datos almacenados en la plataforma. Y el peligro no acaba ahí. Eye Security advierte que, dado que SharePoint se integra con otras aplicaciones del ecosistema de Microsoft como Outlook, Teams y OneDrive, los hackers podrían utilizar este acceso inicial para comprometer toda la red de la organización y robar aún más datos.

La recomendación de los expertos es contundente. Michael Sikorski, jefe de la división de inteligencia de amenazas de Palo Alto Networks, ha sido claro: "Si tienes un SharePoint expuesto a internet, deberías asumir que ya has sido comprometido en este punto".

¿Qué se debe hacer?

Ante la falta de un parche inmediato, CISA ha instado a los clientes a "tomar acciones inmediatas", incluyendo la desconexión de los sistemas potencialmente afectados de internet. Además, Eye Security advierte que, una vez que el parche esté disponible, no será suficiente con instalarlo. Las empresas afectadas deberán rotar sus claves digitales para asegurarse de que los atacantes no puedan volver a entrar utilizando las claves que ya han robado.

Aunque todavía no se sabe quién está detrás de esta campaña, este incidente sigue un patrón preocupante de ataques contra productos de Microsoft en los últimos años, con campañas anteriores atribuidas a grupos de hackers respaldados por China y Rusia que han afectado a decenas de miles de empresas y agencias gubernamentales en todo el mundo.