Minuto a Minuto

Nacional Tribunal morenista: retroceso e indefensión
             Entiendo que aquí, el objetivo principal es que Morena suba más spots contra Salinas Pliego, pero tumbó un criterio judicial establecido con fundamento, además de violar el artículo primero de la Constitución en materia de derechos humanos
Ciencia y Tecnología Meta impulsa en México la nueva era del comercio conversacional con WhatsApp y agentes de IA
La compañía presentó nuevas soluciones de IA para WhatsApp enfocadas en automatizar la comunicación empresarial y el comercio conversacional
Deportes ¿Quiénes están clasificados a 16vos de final del Mundial 2026?
Estas son las selecciones que tienen ya un lugar asegurado en la ronda de 16vos de final de la Copa Mundial 2026
Deportes CDMX: Celebran más de 800 mil personas tercera victoria de México en el Mundial
Más de 800 mil personas salieron a las principales calles de la CDMX para festejar el triunfo de México sobre Chequia en el Mundial
Deportes Mundial 2026: ¿A qué hora y en dónde ver los partidos de los Grupos D, E y F del jueves 25 de junio?
Este jueves 25 de junio se definen los Grupos D, E y F en la Copa Mundial 2026 con partidos que prometen una jornada de angustia
Ver más noticias
Ciencia y Tecnología
Descubren el origen de las vulnerabilidades en Microsoft SharePoint
Foto de Kaspersky

Descubren el origen de las vulnerabilidades en Microsoft SharePoint

Kaspersky refiere que las vulnerabilidades en SharePoint se han convertido en una amenaza importante para la ciberseguridad este año

julio 25, 2025

La empresa global de ciberseguridad y privacidad digital, Kaspersky, descubrió el origen de las vulnerabilidades recientemente explotadas de ToolShell en Microsoft SharePoint.

El Equipo Global de Investigación y Análisis (GReAT) halló una corrección incompleta del CVE-2020-1147, reportada por primera vez en 2020.

Las vulnerabilidades en SharePoint se han convertido en una amenaza importante para la ciberseguridad este año, debido a su explotación activa.

Kaspersky Security Network detectó intentos de explotación en países de todo el mundo, incluidos Egipto, Jordania, Rusia, Vietnam y Zambia.

Los ataques están dirigidos a organizaciones de los sectores gubernamental, financiero, manufacturero, forestal y agrícola.

Investigadores de GReAT analizaron el exploit publicado de ToolShell y descubrieron que es alarmantemente similar al exploit del CVE-2020-1147.

Esto sugiere que el parche CVE-2025-53770 es, de hecho, una solución efectiva para la vulnerabilidad que el CVE-2020-1147 intentó resolver hace cinco años.

La conexión con el CVE-2020-1147 se hizo evidente tras el descubrimiento de las vulnerabilidades CVE-2025-49704 y CVE-2025-49706, que fueron parchadas el 8 de julio.

Sin embargo, esas correcciones podían ser eludidas añadiendo una simple barra diagonal (/) en la carga útil del exploit.

Una vez que Microsoft fue informado de la explotación activa de estas vulnerabilidades, respondió con parches más completos que abordaron los posibles métodos de evasión, designando las vulnerabilidades como CVE-2025-53770 y CVE-2025-53771.

El aumento en los ataques a servidores de SharePoint a nivel mundial se produjo en el periodo entre la explotación inicial y la implementación completa de los parches.

Aunque ya hay parches disponibles para las vulnerabilidades de ToolShell, Kaspersky prevé que los atacantes seguirán explotando esta cadena durante los próximos años.

Para evitar riesgos, Kaspersky recomienda:

  • Aplicar de inmediato los últimos parches de seguridad para Microsoft SharePoint.
  • Implementar soluciones de ciberseguridad que protejan contra exploits Zero-Day, cuando aún no hay parches disponibles. Además, Kaspersky Next, con su componente de Protección basada en comportamiento, bloquea proactivamente la explotación de este tipo de vulnerabilidades.