El equipo de investigación de ESET ha revelado detalles sobre la explotación de CVE-2025-53770 y CVE-2025-53771, vulnerabilidades de día cero presentes en servidores Microsoft SharePoint on-premises. Bautizadas como ToolShell, estas vulnerabilidades están siendo aprovechadas por ciberdelincuentes y grupos APT (Amenaza Persistente Avanzada) en todo el mundo.
Impacto global con foco en Estados Unidos
Los datos recopilados por ESET muestran que los ataques están impactando a víctimas a nivel global. Un dato preocupante es que Estados Unidos encabeza la lista de países más afectados, representando el 13,3% de todos los ataques registrados. Esto subraya la importancia de que las organizaciones con infraestructura SharePoint on-premises tomen medidas proactivas para proteger sus sistemas.
¿Qué son las vulnerabilidades ToolShell?
- CVE-2025-53770 y CVE-2025-53771: Se trata de vulnerabilidades de día cero, lo que significa que eran desconocidas para Microsoft en el momento en que comenzaron a ser explotadas. Esto las hace particularmente peligrosas, ya que no existían parches disponibles de inmediato.
- SharePoint On-Premises: Estas vulnerabilidades afectan específicamente a las instalaciones de SharePoint que se ejecutan en la infraestructura propia de la organización, no a las versiones en la nube (SharePoint Online).
- Explotación Activa: Los ciberdelincuentes están activamente explotando estas vulnerabilidades para obtener acceso no autorizado a los sistemas, ejecutar código malicioso y robar información confidencial.
¿Cómo protegerse de los ataques ToolShell?
Aunque la información inicial sobre estas vulnerabilidades es reciente, hay medidas importantes que las organizaciones pueden tomar para mitigar el riesgo:
- Aplicar Parches de Seguridad: Microsoft ya ha lanzado parches de seguridad para abordar estas vulnerabilidades. Es crucial aplicarlos lo antes posible.
- Monitorización Continua: Implementar una monitorización activa de los sistemas SharePoint para detectar cualquier actividad sospechosa.
- Fortalecer la Seguridad: Revisar y reforzar las políticas de seguridad, incluyendo la autenticación multifactor (MFA) y el control de acceso.
- Concienciación: Educar a los empleados sobre los riesgos del phishing y otras técnicas de ingeniería social que los atacantes podrían utilizar para obtener acceso a los sistemas.
Mantente informado
La situación de seguridad cibernética evoluciona constantemente. Mantente al día con las últimas noticias y actualizaciones sobre amenazas como ToolShell para proteger eficazmente tu organización. Consulta fuentes confiables como ESET y Microsoft para obtener información precisa y oportuna.