Check Point Research, la unidad de análisis de amenazas de Check Point Software Technologies, alertó sobre una grave falla de seguridad que está afectando a Microsoft SharePoint. Esta vulnerabilidad, conocida como CVE-2025-53770, ya está siendo aprovechada por ciberdelincuentes, con más de 4600 intentos de ataque en todo el mundo. Lo que empezó como una amenaza dirigida a sectores específicos, se ha convertido en una ola de ataques masivos que pone en riesgo a cientos de organizaciones.
Según los expertos, esta falla permite que atacantes sin autorización tomen el control total del servidor y ejecuten acciones a distancia. Los servidores locales de SharePoint son los más vulnerables, y aunque Microsoft ha emitido advertencias, todavía no existe un parche de seguridad definitivo. Estados Unidos es el país más afectado, pero los ataques se han extendido rápidamente a otros como Reino Unido, Francia, Italia, Australia y Brasil.
Los sectores más afectados por esta vulnerabilidad de SharePoint son los servicios financieros, el sector empresarial y los bienes de consumo, aunque también se han detectado intentos en gobiernos, empresas de telecomunicaciones y firmas de tecnología. La situación preocupa porque los hackers están actuando con rapidez y efectividad, aprovechando que muchas compañías aún no han actualizado sus sistemas de protección.
El director de inteligencia de amenazas de Check Point, Lotem Finkelstein, advirtió que esta es una amenaza activa y crítica. Instó a las empresas a reforzar sus medidas de seguridad de inmediato. Entre las recomendaciones clave están: activar el análisis anti-malware, rotar las claves internas de SharePoint, usar herramientas como Harmony Endpoint para detener ataques posteriores y limitar el acceso al servidor desde Internet. También es vital actualizar el paquete IPS 635254838 de Quantum Gateway y configurar la protección en modo preventivo.
