{"id":38813,"date":"2025-08-03T18:40:15","date_gmt":"2025-08-03T22:40:15","guid":{"rendered":"https:\/\/noticiasveraces.com\/?p=38813"},"modified":"2025-08-03T18:40:15","modified_gmt":"2025-08-03T22:40:15","slug":"el-error-de-dia-cero-de-sharepoint-pone-a-las-agencias-gubernamentales-en-un-riesgo-de-seguridad-grave","status":"publish","type":"post","link":"https:\/\/noticiasveraces.com\/?p=38813","title":{"rendered":"El error de d\u00eda cero de SharePoint pone a las agencias gubernamentales en un riesgo de seguridad grave"},"content":{"rendered":"

\n<\/p>\n

\n
\n

NUEVO<\/span>\u00a1Ahora puedes escuchar art\u00edculos de Fox News!\n <\/p>\n<\/div>\n

Los piratas inform\u00e1ticos est\u00e1n explotando activamente un nuevo error de d\u00eda cero en el software de servidor SharePoint de Microsoft. El mismo software es utilizado por agencias gubernamentales clave de los Estados Unidos, incluidas las vinculadas a la seguridad nacional. <\/p>\n

La vulnerabilidad afecta las versiones locales de SharePoint, lo que permite a los atacantes irrumpir en sistemas, robar datos y moverse en silencio a trav\u00e9s de servicios conectados. Si bien la versi\u00f3n en la nube no se ve afectada, la versi\u00f3n local es ampliamente utilizada por las principales agencias, universidades y empresas privadas estadounidenses. Eso pone mucho m\u00e1s que los sistemas internos en riesgo.<\/p>\n

Reg\u00edstrese para mi informe gratuito de Cyberguy<\/strong>
Obtenga mis mejores consejos tecnol\u00f3gicos, alertas de seguridad urgentes y ofertas exclusivas entregadas directamente a su bandeja de entrada. Adem\u00e1s, obtendr\u00e1 acceso instant\u00e1neo a mi Gu\u00eda de supervivencia de estafa definitiva, gratis cuando se una a mi Cyberguy.com\/newsletter<\/u><\/strong><\/i><\/p>\n

Los expertos en seguridad nacional plantean inquietudes despu\u00e9s del programa de Microsoft expuesto como posible v\u00eda para espionaje chino<\/strong><\/p>\n

\n
\"Microsoft<\/source><\/source><\/source><\/source><\/picture><\/div>\n
\n
\n

Aplicaciones de Microsoft en la pantalla de inicio de un tel\u00e9fono inteligente <\/span> (Kurt \u00abCyberguy\u00bb Knutsson)<\/span><\/p>\n<\/div>\n<\/div>\n<\/div>\n

SharePoint cero d\u00eda: lo que necesita saber sobre el exploit<\/strong><\/h2>\n

El exploit fue identificado por primera vez por la firma de ciberseguridad Eye Security el 18 de julio. Los investigadores dicen que se deriva de una cadena de vulnerabilidad previamente desconocida que puede dar a los atacantes el control total de los servidores vulnerables de SharePoint sin necesidad de ninguna credencial. La falla les permite robar las claves de la m\u00e1quina utilizadas para firmar tokens de autenticaci\u00f3n, lo que significa que los atacantes pueden hacerse pasar por usuarios o servicios leg\u00edtimos incluso despu\u00e9s de que un sistema se parquee o reinicie.<\/p>\n

Seg\u00fan la seguridad ocular, la vulnerabilidad parece estar basada en dos errores demostrados en la Conferencia de Seguridad PWN2OWN a principios de este a\u00f1o. Si bien esas exploits se compartieron inicialmente como investigaci\u00f3n de prueba de concepto, los atacantes ahora han armado la t\u00e9cnica para atacar a las organizaciones del mundo real. La cadena de exploit ha sido denominada \u00abShellshell\u00bb.<\/p>\n

\u00bfQu\u00e9 es la inteligencia artificial (AI)?<\/strong><\/p>\n

C\u00f3mo la vulnerabilidad de SharePoint permite a los piratas inform\u00e1ticos acceder a los servicios de Microsoft<\/strong><\/h2>\n

Una vez dentro de un servidor de SharePoint comprometido, los piratas inform\u00e1ticos pueden acceder a Microsoft Services conectados. Estos incluyen Outlook, Teams y OneDrive. Esto pone en riesgo una amplia gama de datos corporativos. El ataque tambi\u00e9n permite a los piratas inform\u00e1ticos mantener el acceso a largo plazo. Pueden hacer esto robando material criptogr\u00e1fico que firma tokens de autenticaci\u00f3n. La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) insta a las organizaciones a actuar. Recomienda verificar los sistemas para obtener signos de compromiso y aislar servidores vulnerables de Internet.<\/p>\n

Los primeros informes confirmaron unas 100 v\u00edctimas. Ahora, los investigadores creen que los atacantes han comprometido a m\u00e1s de 400 servidores de SharePoint en todo el mundo. Sin embargo, este n\u00famero se refiere a los servidores, no necesariamente a las organizaciones. Seg\u00fan los informes, el n\u00famero de grupos afectados est\u00e1 creciendo r\u00e1pidamente. Uno de los objetivos de mayor perfil es la Administraci\u00f3n Nacional de Seguridad Nuclear (NNSA). Microsoft confirm\u00f3 que estaba dirigido pero no ha confirmado una violaci\u00f3n exitosa.<\/p>\n

Otras agencias afectadas incluyen el Departamento de Educaci\u00f3n, el Departamento de Ingresos de Florida y la Asamblea General de Rhode Island.<\/p>\n

\n
\"Microsoft<\/source><\/source><\/source><\/source><\/picture><\/div>\n
\n
\n

El nombre y el logotipo de Microsoft en un edificio<\/span> (Kurt \u00abCyberguy\u00bb Knutsson)<\/span><\/p>\n<\/div>\n<\/div>\n<\/div>\n

Microsoft confirma los parches de SharePoint Exploit y libera<\/strong><\/h2>\n

Microsoft confirm\u00f3 el problema, revelando que estaba al tanto de los \u00abataques activos\u00bb que explotan la vulnerabilidad. La compa\u00f1\u00eda ha publicado Patches para SharePoint Server 2016, SharePoint Server 2019 y SharePoint Subscription Edition. Los parches para todas las versiones en las primeras compatibles se emitieron a partir del 21 de julio.<\/p>\n

Obtenga el negocio de Fox sobre la marcha haciendo clic aqu\u00ed<\/strong><\/p>\n

Lo que debe hacer con respecto al riesgo de seguridad de SharePoint<\/strong><\/h2>\n

Si forma parte de un negocio u organizaci\u00f3n que administra sus propios servidores de SharePoint, especialmente versiones locales m\u00e1s antiguas, su equipo de TI o seguridad deber\u00eda tomar esto en serio. Incluso si un sistema est\u00e1 parcheado, a\u00fan podr\u00eda estar en riesgo si las teclas de la m\u00e1quina fueran robadas. Los administradores tambi\u00e9n deben rotar las claves criptogr\u00e1ficas y los tokens de autenticaci\u00f3n de auditor\u00eda. Para el p\u00fablico en general, no se necesita acci\u00f3n en este momento ya que este problema no afecta a Microsoft cuentas de Microsoft como Outlook.com, OneDrive o Microsoft 365. Pero es un buen recordatorio para mantenerse cauteloso en l\u00ednea.<\/p>\n

\n
\"Microsoft<\/source><\/source><\/source><\/source><\/picture><\/div>\n
\n
\n

El nombre y el logotipo de Microsoft en un edificio<\/span> (Kurt \u00abCyberguy\u00bb Knutsson)<\/span><\/p>\n<\/div>\n<\/div>\n<\/div>\n

Lo que debe hacer con respecto al riesgo de seguridad de SharePoint<\/strong><\/h2>\n

Si su organizaci\u00f3n usa servidores de SharePoint en las instalaciones, tome los siguientes pasos de inmediato para reducir el riesgo y limitar el da\u00f1o potencial:<\/p>\n

1. Desconectar servidores vulnerables: <\/strong>Tome los servidores de SharePoint sin parches fuera de l\u00ednea inmediatamente para evitar la explotaci\u00f3n activa.<\/p>\n

2. Instale actualizaciones disponibles: <\/strong>Aplique los parches de emergencia de Microsoft para SharePoint Server 2016, 2019 y la edici\u00f3n de suscripci\u00f3n sin demora.<\/p>\n

3. Rotar claves de autenticaci\u00f3n: <\/strong>Reemplace todas las claves de la m\u00e1quina utilizadas para firmar tokens de autenticaci\u00f3n. Estos pueden haber sido robados y pueden permitir el acceso continuo incluso despu\u00e9s del parche.<\/p>\n

4. Escanee para ver el compromiso: <\/strong>Verifique los sistemas para obtener signos de acceso no autorizado. Busque un comportamiento de inicio de sesi\u00f3n anormal, el mal uso del token o el movimiento lateral dentro de la red.<\/p>\n

5. Habilitar el registro de seguridad:<\/strong> Encienda las herramientas detalladas de registro y monitoreo para ayudar a detectar actividades sospechosas en el futuro.<\/p>\n

6. Revisi\u00f3n de servicios conectados:<\/strong> Acceso de auditor\u00eda a Outlook, equipos y OneDrive para obtener signos de comportamiento sospechoso vinculado a la violaci\u00f3n de SharePoint.<\/p>\n

7. Suscr\u00edbase a alertas de amenazas: <\/strong>Reg\u00edstrese para obtener avisos de CISA y Microsoft para mantenerse actualizado en parches y exploits futuras.<\/p>\n

8. Considere la migraci\u00f3n a la nube:<\/strong> Si es posible, haga la transici\u00f3n a SharePoint Online, que ofrece protecci\u00f3n de seguridad incorporada y parches autom\u00e1ticos.<\/p>\n

9. Fortalecer las contrase\u00f1as y usar la autenticaci\u00f3n de dos factores: <\/strong>Anime a los empleados a mantenerse atentos. A pesar de que esta explotaci\u00f3n se dirige a las organizaciones, es un buen recordatorio para habilitar la autenticaci\u00f3n de dos factores (2fa<\/u>) y use contrase\u00f1as seguras. Cree contrase\u00f1as seguras para todas sus cuentas y dispositivos, y evite usar la misma contrase\u00f1a para m\u00faltiples cuentas en l\u00ednea. Considere usar un administrador de contrase\u00f1as, que almacena y genera contrase\u00f1as complejas, reduciendo el riesgo de reutilizaci\u00f3n de contrase\u00f1a. Consulte los mejores administradores de contrase\u00f1as revisados por expertos de 2025 en Cyberguy.com\/passwords<\/u><\/strong><\/i><\/p>\n

Haga clic aqu\u00ed para obtener la aplicaci\u00f3n Fox News<\/u><\/strong><\/p>\n

Takeaway de la llave de Kurt<\/strong><\/h2>\n

Este d\u00eda cero de SharePoint muestra cu\u00e1n r\u00e1pido la investigaci\u00f3n puede convertirse en ataques reales. Lo que comenz\u00f3 como una prueba de concepto ahora es llegar a cientos de sistemas reales, incluidas las principales agencias gubernamentales. La parte m\u00e1s aterradora no es solo el acceso que da, sino c\u00f3mo permite a los piratas inform\u00e1ticos permanecer ocultos incluso despu\u00e9s de que se parquee. <\/p>\n

\u00bfDeber\u00eda haber reglas m\u00e1s estrictas en torno al uso de software seguro en el gobierno? H\u00e1ganos saber escribi\u00e9ndonos en Cyberguy.com\/contact<\/u><\/strong><\/i><\/p>\n

Reg\u00edstrese para mi informe gratuito de Cyberguy<\/strong>
Obtenga mis mejores consejos tecnol\u00f3gicos, alertas de seguridad urgentes y ofertas exclusivas entregadas directamente a su bandeja de entrada. Adem\u00e1s, obtendr\u00e1 acceso instant\u00e1neo a mi Gu\u00eda de supervivencia de estafa definitiva, gratis cuando se una a mi Cyberguy.com\/newsletter<\/u><\/strong><\/i><\/p>\n

Copyright 2025 cyberguy.com. Reservados todos los derechos. <\/p>\n

<\/p>\n

\n
\n

Kurt \u00abCyberguy\u00bb Knutsson es un periodista tecnol\u00f3gico galardonado que tiene un profundo amor por la tecnolog\u00eda, el equipo y los dispositivos que mejoran la vida con sus contribuciones para Fox News & Fox Business Comenzing Mornings en \u00abFox & Friends\u00bb. \u00bfTienes una pregunta tecnol\u00f3gica? Obtenga el bolet\u00edn gratuito de Cyberguy de Kurt, comparta su voz, una idea de la historia o comenta en cyberguy.com.<\/p>\n<\/div>\n<\/div>\n<\/div>\n\n","protected":false},"excerpt":{"rendered":"

NUEVO\u00a1Ahora puedes escuchar art\u00edculos de Fox News! Los piratas inform\u00e1ticos est\u00e1n explotando activamente un nuevo error de d\u00eda cero en el software de servidor SharePoint de Microsoft. El mismo software es utilizado por agencias gubernamentales clave de los Estados Unidos, incluidas las vinculadas a la seguridad nacional. La vulnerabilidad afecta las versiones locales de SharePoint, …<\/p>\n","protected":false},"author":1,"featured_media":38815,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"fifu_image_url":"https:\/\/static.foxnews.com\/foxnews.com\/content\/uploads\/2025\/08\/1-microsoft-sharepoint-bug-puts-critical-government-agencies-at-risk-intro.jpg","fifu_image_alt":"","footnotes":""},"categories":[2],"tags":[],"class_list":["post-38813","post","type-post","status-publish","format-standard","has-post-thumbnail","","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=\/wp\/v2\/posts\/38813","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=38813"}],"version-history":[{"count":0,"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=\/wp\/v2\/posts\/38813\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=\/wp\/v2\/media\/38815"}],"wp:attachment":[{"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=38813"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=38813"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/noticiasveraces.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=38813"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}