| | |

Hackers explotan fallo en SharePoint afectando a 400 organizaciones

Una vulnerabilidad zero-day en servidores SharePoint autogestionados ha sido explotada por hackers, comprometiendo a 400 organizaciones, incluyendo agencias gubernamentales de EE.UU.
TechCrunch

Hackers aprovechan fallo en SharePoint para atacar a 400 organizaciones

Una vulnerabilidad «zero-day» afecta a servidores autogestionados de Microsoft. Investigadores holandeses detectaron los primeros ataques el 7 de julio. Entre las víctimas figura la Administración Nacional de Seguridad Nuclear (NNSA) de EE.UU., según confirmó el Departamento de Energía.

«Acceso remoto a documentos confidenciales»

El fallo, identificado como CVE-2025-53770, permite ejecutar código malicioso en servidores SharePoint. «Los atacantes acceden a archivos internos y otros sistemas de la red corporativa», explicó Eye Security, la firma que descubrió la brecha. Microsoft ya lanzó parches, pero Google advierte que grupos respaldados por China están explotando activamente la vulnerabilidad.

Gobiernos y empresas en alerta

Además de la NNSA, varias agencias federales estadounidenses sufrieron compromisos en la primera ola de ataques. El portavoz del Departamento de Energía, Ben Dietderich, minimizó el impacto: «Solo un número muy reducido de sistemas se vio afectado». China negó cualquier vinculación con los ciberataques.

De docenas a cientos en una semana

Los escaneos iniciales revelaron decenas de servidores hackeados, pero la cifra superó los 400 en días recientes. La velocidad de propagación preocupa a los expertos, ya que el bug afecta a versiones autohospedadas de SharePoint, ampliamente utilizadas por empresas para gestionar documentos internos.

Un parche llegó tarde

Al tratarse de un «zero-day», Microsoft no tuvo tiempo de corregir la vulnerabilidad antes de su explotación. La compañía confirmó que los parches ya están disponibles para todas las versiones afectadas, pero instó a actualizar los sistemas «inmediatamente».

Las consecuencias de una brecha global

El incidente expone riesgos críticos en infraestructuras digitales estratégicas, desde energía nuclear hasta redes corporativas. Aunque las soluciones técnicas existen, la escala de los ataques subraya la urgencia de protocolos de ciberseguridad proactivos en entornos gubernamentales y empresariales.

Post Views: 25
| ataques cibernéticos | Ciberseguridad | Microsoft SharePoint | vulnerabilidades tecnológicas |
| Compañías |

Jeh Aerospace recauda 11M para cadena de suministro aeronáutica

La startup india Jeh Aerospace recaudó 11 millones de dólares para optimizar la producción de componentes aeronáuticos con tecnología
Fundadores de Jeh Aerospace, Venkatesh Mudragalla (izquierda) y Vishal Sanghavi (derecha) Jeh Aerospace / TechCrunch
| Compañías |

Dribbble expulsa a diseñador estrella por incumplir normas

Gleb Kuznetsov, con 210 millones de seguidores, fue expulsado de Dribbble por compartir su contacto con clientes. La plataforma
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

Google usa IA para detectar 20 vulnerabilidades en software

La herramienta Big Sleep de Google, desarrollada con DeepMind, identificó fallos en software de código abierto como FFmpeg e
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

Amazon desmiente cierre de Wondery y anuncia reestructuración

Amazon negó rumores sobre el cierre de Wondery, pero integrará su equipo de podcasts narrativos en Audible, afectando a
Imagen sin título Matthias Balk/picture alliance / Getty Images / TechCrunch
| Compañías |

Foxconn vende fábrica de GM tras fracaso en producción de EVs

Foxconn vendió su planta en Ohio por 375 millones de dólares tras incumplir promesas de producción masiva de vehículos
Imagen sin título Información de autor no disponible / Bloomberg
| Compañías |

Rivian demanda a Ohio por vender vehículos eléctricos

Rivian presenta una demanda federal contra Ohio por prohibir la venta directa de vehículos eléctricos, alegando perjuicio a los
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

Tesla lanza servicio de transporte con conductor en California

Tesla inicia un servicio de transporte en California con empleados al volante, lejos de su promesa de robotaxis autónomos.
Imagen de un vehículo Tesla utilizado en el servicio de transporte Justin Sullivan / Getty Images / TechCrunch
| Aplicaciones |

Elon Musk anuncia la recuperación del archivo de Vine

El dueño de X confirmó el hallazgo del archivo histórico de Vine y planea restaurar el acceso a los
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

Elon Musk lanza Grok Imagine, generador de contenido NSFW

xAI lanza Grok Imagine, una herramienta de IA para crear vídeos e imágenes con desnudos parciales, disponible para suscriptores
Imagen generada por Grok Imagine Klaudia Radecka / NurPhoto / Getty Images / TechCrunch
| Compañías |

ChatGPT alcanza 700 millones de usuarios semanales

OpenAI confirma que ChatGPT superará los 700 millones de usuarios semanales, cuadruplicando su base en un año gracias a
Imagen sin título Jakub Porzycki / NurPhoto / Getty Images / TechCrunch
| Compañías |

Perplexity ignora bloqueos y rasca webs contra su voluntad

Cloudflare acusa a la startup de IA de eludir restricciones con técnicas encubiertas para acceder a contenidos prohibidos, generando
Kimberly White/Getty Images para TechCrunch Kimberly White / TechCrunch
| Compañías |

Google retira financiación a 58 grupos DEI en 2024

Google eliminó 58 organizaciones DEI de su lista de financiación, incluyendo la Latino Leadership Alliance, en medio de críticas
Imagen de Matthias Balk/picture alliance / Getty Images Matthias Balk / TechCrunch