window._taboola = window._taboola || []; var taboola_id = 'mycodeimpremedia-laopinion'; _taboola.push({article:'auto'}); !function (e, f, u, i) { if (!document.getElementById(i)){ e.async = 1; e.src = u; e.id = i; f.parentNode.insertBefore(e, f); } }(document.createElement('script'), document.getElementsByTagName('script')[0], '//cdn.taboola.com/libtrc/'+ taboola_id +'/loader.js', 'tb_loader_script'); if(window.performance && typeof window.performance.mark == 'function') {window.performance.mark('tbl_ic');}

Microsoft lanza actualización de emergencia para Windows que corrige dos fallos de seguridad críticos

La actualización de emergencia lanzada por Windows pretende solventar dos fallas de seguridad graves que pueden poner tu computadora al alcance de los hackers

Los fallos de seguridad detectados por Windows afectan a millones de usuarios en todo el mundo

Los fallos de seguridad detectados por Windows afectan a millones de usuarios en todo el mundo Crédito: Shutterstock

Avatar de Julián Castillo

Por  Julián Castillo

Microsoft ha lanzado una actualización de seguridad de emergencia para corregir dos vulnerabilidades críticas que afectan a versiones locales de SharePoint Server. Se trata de dos fallos clasificados como zero-day, es decir, fallas recientemente descubiertas que estaban siendo activamente explotadas por ciberatacantes antes de que existiera un parche disponible.

Dos vulnerabilidades zero-day que abren las puertas a ataques remotos

Las fallas, identificadas como CVE-2025-53770 y CVE-2025-53771, afectan a las versiones SharePoint Server Subscription Edition, SharePoint 2019 y SharePoint 2016. Es importante aclarar que SharePoint Online (parte de Microsoft 365) no se ve comprometido por estas brechas de seguridad. Esto significa que solo los servidores instalados localmente corren riesgo, algo que pone en jaque a muchas empresas y entidades gubernamentales.

Según la firma de ciberseguridad ESET, estas vulnerabilidades permiten a los atacantes ejecutar código de forma remota sin autenticación previa, lo que les da la posibilidad de tomar el control total del servidor afectado. Específicamente, los fallos se basan en una deserialización de datos no confiables, lo que facilita a los atacantes extraer claves criptográficas y potencialmente instalar puertas traseras (backdoors) en los sistemas comprometidos.

Desde inicios de julio ya se habían reportado múltiples ataques utilizando estas fallas, y se estima que más de 50 organizaciones han sido víctimas en distintos países. El pico de actividad se registró entre el 18 y 19 de julio, con ataques dirigidos a empresas de telecomunicaciones, agencias gubernamentales y desarrolladores de software.

Por qué debes instalar la actualización de inmediato

Las actualizaciones lanzadas previamente por Microsoft en julio no fueron suficientes para bloquear estas amenazas. Estas nuevas vulnerabilidades fueron descubiertas tras observar que algunos ataques lograban evadir las protecciones de parches anteriores, lo que encendió las alarmas dentro del ecosistema de ciberseguridad.

Expertos han bautizado estos ataques como parte de una campaña denominada “ToolShell”, que apunta a comprometer sistemas para luego mantener el acceso a largo plazo mediante puertas traseras. Al extraer las claves de seguridad de los servidores afectados, los atacantes pueden instalar software malicioso sin levantar sospechas y garantizar el acceso a los sistemas comprometidos durante semanas o incluso meses.

Por estas razones, Microsoft recomienda que todos los administradores de sistemas que utilicen SharePoint Server verifiquen qué versión tienen instalada y si esta aún cuenta con soporte oficial. En caso afirmativo, deben aplicar los parches lo antes posible, rotar las claves “machineKey” de ASP.NET y reiniciar los servicios IIS de todos los servidores.

Cómo protegerte de este tipo de amenazas

El equipo de ESET también lanzó una serie de recomendaciones para mitigar los riesgos a futuro. Entre ellas destacan mantener siempre los sistemas operativos y plataformas actualizados, emplear contraseñas robustas, activar el doble factor de autenticación en todos los servicios posibles y, por supuesto, contar con una solución de seguridad confiable que permita detectar comportamientos sospechosos en tiempo real.

Estas medidas son especialmente importantes para organizaciones que dependen de servicios locales como SharePoint Server, ya que no cuentan con la capa adicional de seguridad que ofrece la nube de Microsoft 365.

Además, se recomienda seguir las novedades y alertas de seguridad a través de fuentes confiables, como los portales de ciberseguridad y los boletines oficiales de Microsoft, para estar al tanto de nuevas vulnerabilidades que puedan surgir.

La conclusión es clara: si tu organización utiliza SharePoint Server instalado localmente, actualizar ahora no es una opción, sino una necesidad urgente. Esperar podría significar poner en riesgo la integridad de toda tu infraestructura informática.

Sigue leyendo:
ESET descubre nueva estafa en WhatsApp: así te engañan con una falsa oferta de empleo
Cuidado: así operan los mensajes falsos que se hacen pasar por UPS y FedEx para hackearte
Hackers están utilizando un mecanismo silencioso para poder robar tus contraseñas y dinero

En esta nota

actualizacion Windows
Trending
Contenido Patrocinado
Trending