México y EE. UU. en alerta por fallas de SharePoint: Microsoft advierte y urge actualizar
Firma de ciberseguridad advierte que en México al menos 20 dependencias públicas se encuentran en alto riesgo por las vulnerabilidades de SharePoint.
Varias vulnerabilidades en SharePoint de Microsoft han puesto en jaque a la compañía y la ha obligado a alertar a empresas y gobiernos que utilizan esta plataforma de colaboración empresarial.
La compañía de Redmond explicó que las vulnerabilidades afectan a servidores locales SharePoint, mientras que la versión online 365 de la plataforma no está perjudicada; sin embargo, ya publicó actualizaciones para parchar las vulnerabilidades.
“Microsoft tiene conocimiento de ataques activos dirigidos contra clientes locales de SharePoint Server mediante el aprovechamiento de vulnerabilidades parcialmente abordadas en la actualización de seguridad de julio.
“Microsoft ha publicado actualizaciones de seguridad que protegen completamente a los clientes que usan todas las versiones compatibles de SharePoint afectadas por CVE-2025-53770 y CVE-2025-53771. Los clientes deben aplicar estas actualizaciones de inmediato para garantizar su protección”, aseveró la compañía.
Asimismo, explicó a sus usuarios que si aplican las últimas actualizaciones de seguridad, no es necesario aplicar las anteriores. No obstante, aclaró que sí deben aplicarse las actualizaciones de SharePoint 2016 y 2019.
De acuerdo con la firma de ciberseguridad SILIKN, se calcula que alrededor de 10,000 instancias de SharePoint están expuestas a Internet, la mayoría en Norteamérica y Europa, sin que exista un número exacto sobre cuántas están actualmente vulnerables.
De acuerdo con Víctor Ruiz, director de SILIKN, en México se estima que existen aproximadamente 4,200 instancias expuestas debido a la vulnerabilidad de SharePoint.
De acuerdo con medios de comunicación estadounidenses, los ataques ya han comprometido a agencias federales y estatales de Estados Unidos, universidades, empresas energéticas y una firma de telecomunicaciones asiática, con evidencias de explotación en China y una legislatura estatal del este de Estados Unidos.
SILIKN reveló que, en México, al menos 20 dependencias públicas se encuentran en alto riesgo. Entre ellas destacan la Comisión Federal de Electricidad (CFE), la Comisión Nacional Bancaria y de Valores (CNBV), la Fiscalía General de la República (FGR), la Comisión Nacional de Seguros y Fianzas (CNSF), la Secretaría de Turismo (SECTUR) y el Instituto Mexicano de la Propiedad Industrial (IMPI), por mencionar algunas.