Ataque global compromete servidores SharePoint: miles de organizaciones en riesgo

Una campaña de ciberataques dirigidos ha comprometido infraestructuras clave en gobiernos, universidades y empresas de sectores estratégicos en distintas regiones del mundo.

La amenaza, identificada como ToolShell, afecta a servidores Microsoft SharePoint alojados localmente, aprovechando vulnerabilidades críticas que permiten a los atacantes insertar archivos maliciosos y tomar control del entorno afectado.

El equipo de Sophos ha reportado actividad activa vinculada a esta amenaza, detallando cómo los atacantes utilizan comandos de PowerShell para instalar archivos como spinstall0.aspx, facilitando accesos remotos persistentes incluso después de aplicar los parches oficiales. La situación se agrava con la posibilidad de robo de credenciales y claves criptográficas, lo que podría permitir reingresos no autorizados a largo plazo.

La respuesta de Microsoft ha sido emitir actualizaciones para mitigar la vulnerabilidad, pero expertos coinciden en que miles de entornos siguen expuestos, especialmente aquellos que aún no cuentan con medidas de detección y respuesta proactiva.

Desde Domotes, trabajamos junto a nuestros canales de distribución para fortalecer las infraestructuras tecnológicas de sus clientes empresariales. Aportamos soluciones en ciberseguridad con tecnologías como Sophos MDR, integrando monitoreo activo, prevención, respuesta ante incidentes y servicios especializados en entornos Microsoft.

Nuestro modelo permite que cada canal potencie su portafolio con respaldo técnico, acompañamiento preventivo y atención directa. Cuando los riesgos son reales, estar preparados hace toda la diferencia.