¿Qué debes hacer hoy mismo para Proteger tu Empresa?
🔍 En términos Simples: ¿Qué Riesgo corre tu empresa Hoy?
Imagina que tu computadora de oficina tiene una “puerta invisible” que cualquier hacker del mundo puede abrir sin permiso. Aunque parezca exagerado, esto está ocurriendo actualmente. Los servidores Microsoft SharePoint —usados por miles de empresas para compartir archivos y colaborar internamente— están siendo blanco de ataques cibernéticos avanzados por parte de grupos de hackers chinos.
Estos cibercriminales están aprovechando fallos de seguridad para acceder a datos altamente sensibles, incluyendo bases de datos de clientes, contratos y credenciales internas. En consecuencia, si utilizas SharePoint en tu organización, podrías estar en riesgo sin saberlo.
⚠️ Los Fallos Críticos que no puedes ignorar
Se han identificado dos vulnerabilidades de seguridad extremadamente peligrosas, conocidas como CVE-2025-49704 y CVE-2025-49706. A continuación, te las explicamos en términos simples:
- CVE-2025-49706: Permite a un atacante suplantar a un usuario legítimo. Es como si alguien usara el uniforme de un empleado para entrar a tu oficina sin levantar sospechas.
- CVE-2025-49704: Da acceso remoto para instalar malware y controlar el servidor afectado.
Cuando se combinan, estas dos brechas permiten un robo total de la información alojada en SharePoint: documentos internos, configuraciones del sistema, archivos estratégicos… ¡todo!
📊 ¿Por qué este riesgo es urgente?
- Más de 400 agencias gubernamentales y empresas privadas ya han sido hackeadas.
- Los grupos responsables —como Linen Typhoon y Violet Typhoon— están especializados en espionaje digital.
- Usan técnicas discretas y avanzadas, como archivos disfrazados (por ejemplo:
debug.js) que en realidad contienen virus.
🛡️ ¿Qué hacer si usas SharePoint? Sigue esta Guía en 3 Pasos
1. Verifica la versión de SharePoint que estás utilizando
- SharePoint 2013 o anterior: Desconéctalo inmediatamente de internet. Microsoft ya no ofrece soporte y está completamente expuesto.
- Versiones recientes (2016, 2019, 2022): Aplica los parches de seguridad de emergencia publicados por Microsoft el 8 de julio de 2025.
2. Activa el Escudo AMSI
Microsoft recomienda activar el Antimalware Scan Interface (AMSI), una funcionalidad que actúa como un detector de amenazas dentro del servidor. Es una defensa útil, pero no suficiente. Debes seguir con el parche completo para garantizar una protección real.
3. Cambia las “Llaves Maestras” del Servidor
Los atacantes están robando MachineKeys, claves que protegen datos cifrados. La agencia CISA recomienda cambiarlas dos veces: una antes y otra después de instalar los parches. Luego, reinicia el servidor para aplicar todos los cambios.
❗ Datos importantes que debes saber
- AMSI no es invulnerable: los hackers más experimentados ya conocen técnicas para evadirlo. Por ello, el parche es obligatorio.
- SharePoint Online (en la nube) no está afectado. Solo los servidores locales (“on-premises”) están en peligro.
💡 Consejo Final: No seas parte de la estadística
Parchear tu servidor no es opcional; es como cerrar la puerta de tu casa antes de dormir. Si gestionas datos sensibles en tu empresa, debes actuar ahora:
- 🔌 Desconecta los sistemas antiguos.
- 🛠️ Actualiza y parchea los servidores recientes.
- 🕵️♂️ Monitorea conexiones sospechosas a estas IPs:
107.191.58.76,104.238.159.149,96.9.125.147.
¿Quieres dormir tranquilo sabiendo que tu empresa está protegida?
En GTEC, transformamos la información técnica en acciones claras. Te ayudamos a proteger tu infraestructura digital sin complicaciones ni tecnicismos innecesarios.
Evita ataques, protege tu información y mantén a salvo tu empresa. ¡Actúa hoy!
Porque la ciberseguridad no es solo para expertos… es para todos.
