Ciberseguridad
Declaración de Michael Sikorski, CTO y jefe de inteligencia de amenazas de Unit 42 en Palo Alto Networks

América Latina, julio 24 de 2025.- "La Unidad 42 está rastreando una campaña de amenazas en curso de gran repercusión dirigida a servidores Microsoft SharePoint locales.

Si bien los entornos en la nube no se ven afectados, las implementaciones locales de SharePoint, especialmente en el gobierno, las escuelas, la atención médica, incluidos los hospitales, y las grandes empresas, corren un riesgo inmediato.

Actualmente estamos trabajando en estrecha colaboración con el MSRC de Microsoft (Centro de respuesta de seguridad de Microsoft) para garantizar que nuestros clientes tengan la información más reciente y estamos notificando activamente a los clientes afectados y otras organizaciones.

Los atacantes eluden los controles de identidad, incluidos MFA y SSO, para obtener acceso privilegiado. Una vez dentro, exfiltran datos confidenciales, despliegan puertas traseras persistentes y roban claves criptográficas. Los atacantes han aprovechado esta vulnerabilidad para entrar en los sistemas y ya están estableciendo su punto de apoyo.

Si tiene SharePoint local expuesto a Internet, debe suponer que se ha visto comprometido en este punto. La aplicación de parches por sí sola no es suficiente para eliminar por completo la amenaza.

Lo que hace que esto sea especialmente preocupante es la profunda integración de SharePoint con la plataforma de Microsoft, incluidos sus servicios como Office, Teams, OneDrive y Outlook, que tiene toda la información valiosa para un atacante. Un compromiso no se queda contenido, sino que abre la puerta a toda la red.

Se trata de una amenaza de alta gravedad y urgencia. Instamos a las organizaciones que ejecutan SharePoint local a que tomen medidas de inmediato y apliquen todos los parches relevantes ahora y, a medida que estén disponibles, roten todo el material criptográfico y participen en una respuesta profesional a incidentes.

Una solución inmediata sería desconectar su Microsoft SharePoint de Internet hasta que haya un parche disponible. Una falsa sensación de seguridad podría resultar en una exposición prolongada y un compromiso generalizado".
Danos tu opinión




Las herramientas tecnológicas que hacen vida en los ámbitos de la sociedad urbana y rural, como Big Data, Blockchain, IoT, Cloud, Movilidad, Seguridad IT, Data Centers, Tecnologías de Comunicación 4G / 5G, RSE, Smartphones, Impresión de oficina y 3D, etc, son temas que abordamos a diario, difundiéndolos a nuestros lectores y seguidores de nuestras redes sociales. En ese sentido estamos a su disposición para reseñar todo lo relacionado a estas tecnologías. Contáctenos.
Categorias
IT
Telecom
Seguridad
Turismo
RSE
Eco Videos
Boletines
Extras
Eventos
Ecos Municipales
Cursos
Reportajes especializados
Coberturas
Deportes
Educación
Come Sano y Sabroso
Contáctenos
prensa@ecosdigitales.com


  2017 EcosDigitales.