| | |

Hackers explotan fallo en SharePoint afectando a 400 organizaciones

Una vulnerabilidad zero-day en servidores SharePoint autogestionados ha sido explotada por hackers, comprometiendo a 400 organizaciones, incluyendo agencias gubernamentales de EE.UU.
TechCrunch

Hackers aprovechan fallo en SharePoint para atacar a 400 organizaciones

Una vulnerabilidad «zero-day» afecta a servidores autogestionados de Microsoft. Investigadores holandeses detectaron los primeros ataques el 7 de julio. Entre las víctimas figura la Administración Nacional de Seguridad Nuclear (NNSA) de EE.UU., según confirmó el Departamento de Energía.

«Acceso remoto a documentos confidenciales»

El fallo, identificado como CVE-2025-53770, permite ejecutar código malicioso en servidores SharePoint. «Los atacantes acceden a archivos internos y otros sistemas de la red corporativa», explicó Eye Security, la firma que descubrió la brecha. Microsoft ya lanzó parches, pero Google advierte que grupos respaldados por China están explotando activamente la vulnerabilidad.

Gobiernos y empresas en alerta

Además de la NNSA, varias agencias federales estadounidenses sufrieron compromisos en la primera ola de ataques. El portavoz del Departamento de Energía, Ben Dietderich, minimizó el impacto: «Solo un número muy reducido de sistemas se vio afectado». China negó cualquier vinculación con los ciberataques.

De docenas a cientos en una semana

Los escaneos iniciales revelaron decenas de servidores hackeados, pero la cifra superó los 400 en días recientes. La velocidad de propagación preocupa a los expertos, ya que el bug afecta a versiones autohospedadas de SharePoint, ampliamente utilizadas por empresas para gestionar documentos internos.

Un parche llegó tarde

Al tratarse de un «zero-day», Microsoft no tuvo tiempo de corregir la vulnerabilidad antes de su explotación. La compañía confirmó que los parches ya están disponibles para todas las versiones afectadas, pero instó a actualizar los sistemas «inmediatamente».

Las consecuencias de una brecha global

El incidente expone riesgos críticos en infraestructuras digitales estratégicas, desde energía nuclear hasta redes corporativas. Aunque las soluciones técnicas existen, la escala de los ataques subraya la urgencia de protocolos de ciberseguridad proactivos en entornos gubernamentales y empresariales.

Post Views: 72
| ataques cibernéticos | Ciberseguridad | Microsoft SharePoint | vulnerabilidades tecnológicas |
| Compañías |

TechCrunch Disrupt 2025 se celebrará en San Francisco del 27 al 29 de octubre

TechCrunch Disrupt 2025 se celebra en San Francisco del 27 al 29 de octubre. Los
Imagen sin título
| Ética y Sociedad |

California aprueba ley pionera para regular chatbots IA de compañía

California aprueba la primera ley de EE.UU. que regula chatbots de IA. La SB 243
Gavin Newsom firma la ley SB 243 sobre inteligencia artificial
| Compañías |

TechCrunch Disrupt 2025 se celebra en San Francisco del 27 al 29 de octubre

El TechCrunch Disrupt 2025 se celebra del 27 al 29 de octubre en San Francisco.
Imagen sin título
| Compañías |

Últimas mesas disponibles para TechCrunch Disrupt 2025 en San Francisco

Solo quedan 7 mesas disponibles para TechCrunch Disrupt 2025 en San Francisco. La fecha límite
Imagen sin título
| Compañías |

Salesforce anuncia Agentforce 360 para competir en el mercado empresarial de IA

Salesforce presenta Agentforce 360, una actualización de su plataforma de agentes de IA que incluye
Logotipo de Salesforce en un evento
| Compañías |

Nuevas normas en China obligan a Tesla a rediseñar sus manijas de puerta

China exige pomos mecánicos visibles y operables sin herramientas para 2027. Esta normativa, impulsada por
Imagen sin título
| Entretenimiento y Retail |

Comediante Freya McGhee combina ciencia y humor para alcanzar millones de visitas

La química Freya McGhee abandona su doctorado y triunfa en la comedia con monólogos sobre
Un escolar durmiendo sobre un libro durante una lección
| Entretenimiento y Retail |

Influencers conservadoras remodelan el panorama de las citas en EE.UU.

Influencers conservadoras lideran el fenómeno ‘womanosphere’, promoviendo relaciones tradicionales y creando plataformas de citas con
Imagen sin título
| Compañías |

Nvidia supera su ritmo de inversión en startups de IA en 2025

Nvidia ha participado en 50 operaciones de capital riesgo en 2025, superando las 48 de
Logotipo de Nvidia en una pantalla
| Compañías |

El cofundador de Thinking Machines Lab, Andrew Tulloch, se incorpora a Meta

Andrew Tulloch, cofundador de Thinking Machines Lab, se incorpora a Meta. Su salida se produce
Andrew Tulloch, cofundador de Thinking Machines Lab.
| Compañías |

Grandes empresas apuestan por la IA pese a riesgos en su implementación

Zendesk presenta agentes de IA que resolverían el 80% de consultas de servicio al cliente.
Representación gráfica de inteligencia artificial en el entorno empresarial
| Aplicaciones |

Apple apuesta por Siri para mantener su dominio en la era de la IA

OpenAI permite ejecutar aplicaciones como Spotify y Booking.com directamente en ChatGPT. Los 800 millones de
Representación de un iPhone mostrando un asistente de IA.