Vulnerabilidades ToolShell en SharePoint: Amenaza global en auge

Ana Blanco Vigo -

El equipo de investigación de ESET ha revelado detalles sobre la explotación de CVE-2025-53770 y CVE-2025-53771, vulnerabilidades de día cero presentes en servidores Microsoft SharePoint on-premises. Bautizadas como ToolShell, estas vulnerabilidades están siendo aprovechadas por ciberdelincuentes y grupos APT (Amenaza Persistente Avanzada) en todo el mundo.

Impacto global con foco en Estados Unidos

Los datos recopilados por ESET muestran que los ataques están impactando a víctimas a nivel global. Un dato preocupante es que Estados Unidos encabeza la lista de países más afectados, representando el 13,3% de todos los ataques registrados. Esto subraya la importancia de que las organizaciones con infraestructura SharePoint on-premises tomen medidas proactivas para proteger sus sistemas.

¿Qué son las vulnerabilidades ToolShell?

  • CVE-2025-53770 y CVE-2025-53771: Se trata de vulnerabilidades de día cero, lo que significa que eran desconocidas para Microsoft en el momento en que comenzaron a ser explotadas. Esto las hace particularmente peligrosas, ya que no existían parches disponibles de inmediato.
  • SharePoint On-Premises: Estas vulnerabilidades afectan específicamente a las instalaciones de SharePoint que se ejecutan en la infraestructura propia de la organización, no a las versiones en la nube (SharePoint Online).
  • Explotación Activa: Los ciberdelincuentes están activamente explotando estas vulnerabilidades para obtener acceso no autorizado a los sistemas, ejecutar código malicioso y robar información confidencial.

¿Cómo protegerse de los ataques ToolShell?

Aunque la información inicial sobre estas vulnerabilidades es reciente, hay medidas importantes que las organizaciones pueden tomar para mitigar el riesgo:

  • Aplicar Parches de Seguridad: Microsoft ya ha lanzado parches de seguridad para abordar estas vulnerabilidades. Es crucial aplicarlos lo antes posible.
  • Monitorización Continua: Implementar una monitorización activa de los sistemas SharePoint para detectar cualquier actividad sospechosa.
  • Fortalecer la Seguridad: Revisar y reforzar las políticas de seguridad, incluyendo la autenticación multifactor (MFA) y el control de acceso.
  • Concienciación: Educar a los empleados sobre los riesgos del phishing y otras técnicas de ingeniería social que los atacantes podrían utilizar para obtener acceso a los sistemas.

Mantente informado

La situación de seguridad cibernética evoluciona constantemente. Mantente al día con las últimas noticias y actualizaciones sobre amenazas como ToolShell para proteger eficazmente tu organización. Consulta fuentes confiables como ESET y Microsoft para obtener información precisa y oportuna.