Las recientes vulnerabilidades detectadas en Microsoft SharePoint, ampliamente utilizadas por grupos cibercriminales, tienen su origen en una corrección incompleta de 2020, según reveló la firma internacional de ciberseguridad Kaspersky.
El Equipo Global de Investigación y Análisis (GReAT) de la compañía descubrió que la amenaza, identificada como parte de la herramienta maliciosa ToolShell, se debe a un fallo persistente en la vulnerabilidad CVE-2020-1147, que ya había sido reportada hace cinco años pero no fue completamente mitigada por Microsoft.
Una amenaza creciente
Según Kaspersky, las fallas en SharePoint se han convertido en una de las principales amenazas de ciberseguridad en 2025, debido a que esta plataforma es utilizada masivamente por organizaciones públicas y privadas en la gestión de documentos y flujos de trabajo.
“El error radica en una validación incorrecta de datos dentro del código original, lo que permite que atacantes ejecuten código malicioso de manera remota en los servidores SharePoint vulnerables”, explicó Igor Kuznetsov, jefe del GReAT.
¿Qué implica para las empresas?
La explotación de estas vulnerabilidades permite a los atacantes:
- Obtener acceso no autorizado a redes corporativas.
- Instalar malware y herramientas de espionaje.
- Robar credenciales de acceso y documentos confidenciales.
La situación ha generado preocupación en sectores gubernamentales y financieros, donde SharePoint es parte crítica de su infraestructura digital.
Recomendaciones
Kaspersky y otros expertos recomiendan a las empresas:
- Actualizar inmediatamente a las últimas versiones de SharePoint.
- Revisar registros de acceso y escanear en busca de actividad inusual.
- Implementar soluciones de detección de amenazas persistentes (APT) avanzadas.
Microsoft, por su parte, emitió una actualización de emergencia que promete corregir completamente la vulnerabilidad heredada, e instó a los usuarios a aplicarla de forma urgente.
