Alerta Crítica por CVE-2025-53770 de día cero de SharePoint – Lo Que Necesitas Saber Ahora Mismo

Una vulnerabilidad de día cero (CVE-2025-53770) está causando estragos en los servidores locales de Microsoft SharePoint. Y es que, la verdad, esta no es una falla cualquiera: permite que atacantes, sin necesidad de autenticarse, tomen control total y ejecuten código malicioso a distancia.

Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies, ha descubierto que esta debilidad se está explotando a diestra y siniestra. ¡Imaginen! Más de 4600 intentos de ataque detectados en todo el mundo. ¡Es realmente preocupante!

De ataques selectivos a una verdadera avalancha

Lo que empezó como ataques muy específicos, casi quirúrgicos, contra gobiernos, empresas de telecomunicaciones y de software, se ha transformado en una epidemia, extendiéndose a diestro y siniestro. Ahora, ¡más de 300 organizaciones a nivel global han sido víctimas de estos ataques! Y sí, aunque Estados Unidos sigue siendo el blanco principal, estos ciberdelincuentes no se quedan quietos; han extendido sus garras a lugares como el Reino Unido, Italia, Francia, Australia y Brasil. Además, ¡ojo!, porque sectores como los servicios financieros, los servicios empresariales y los bienes de consumo están sintiendo cada vez más la presión.

Lotem Finkelstein, el Director de Inteligencia de Amenazas de Check Point Research, lo ha dicho claro y fuerte:

«Estamos presenciando una amenaza urgente y activa de Zero-Day o Día-Cero crítico. SharePoint está siendo explotado indiscriminadamente, poniendo en riesgo a miles de organizaciones globales «.

Y añadió, con un tono de urgencia:

«Nuestro equipo ha confirmado docenas de intentos de vulneración en distintos sectores incluyendo el tecnológico, desde el 7 de julio «. Su mensaje es contundente: «Instamos encarecidamente a las empresas a actualizar sus sistemas de seguridad de inmediato; esta campaña es sofisticada y de rápida evolución”.

Es como un incendio forestal que se propaga sin control

Lo más frustrante de todo es que, a pesar de las advertencias públicas de Microsoft y una alerta de la CISA, ¡aún no hay un parche de seguridad completo disponible! Esto nos deja en una posición un tanto vulnerable y subraya lo vital que es que tomemos medidas preventivas.

Pequeños pasos, gran protección: Cómo reducir el riesgo

Check Point Research, siempre pensando en nuestra seguridad, nos da algunas pautas para protegernos de CVE-2025-53770 y otras amenazas parecidas:

• Primero que nada, asegúrate de que tu interfaz de escaneo antimalware esté activa. ¡Es tu primera línea de defensa!
• Un consejo técnico, pero crucial: rota las claves de máquina de SharePoint Server ASP.NET. Es como cambiar la cerradura de tu casa de vez en cuando.
• Implementa Harmony Endpoint para bloquear cualquier actividad sospechosa en el servidor después de un posible ataque. ¡Es como tener un guardaespaldas digital!
• Si tu configuración lo permite, restringe el acceso a tu servidor SharePoint desde internet usando herramientas de acceso privado. Menos exposición, menos riesgo.
• Por último, pero no menos importante: actualiza el paquete IPS 635254838 de Quantum Gateway y verifica que la protección esté configurada para «Prevenir» e «Inspeccionar el tráfico» de tus servidores de SharePoint. Esto es como tener un filtro súper potente.

La verdad es que la velocidad con la que estos cibercriminales están aprovechando esta vulnerabilidad sin parchear en tantos sectores distintos nos dice mucho. ¡Es un recordatorio urgente de que nuestras defensas de ciberseguridad deben estar más fuertes que nunca!