Los recientes hallazgos del equipo de investigación de ESET revelan una preocupante explotación de vulnerabilidades críticas en los servidores Microsoft SharePoint, identificadas como CVE-2025-53770 y CVE-2025-53771, al que se ha asignado el nombre de ToolShell. Estas fallas de seguridad han sido objeto de atención tanto por parte de cibercriminales como de grupos de amenazas avanzadas persistentes (APT), teniendo como resultado un incremento significativo en los ataques a nivel global.
El análisis de ESET indica que los Estados Unidos se han convertido en el país más afectado, con el 13.3% de todos los ataques reportados. Esta situación genera alarma entre organizaciones y administradores de sistemas, que deben tomar medidas de seguridad urgentes para salvaguardar sus datos y sistemas.
El equipo de ESET ha emitido recomendaciones cruciales para mitigar estos riesgos. En este contexto, es recomendable que las organizaciones se mantengan informadas sobre las mejores prácticas y protocolos de seguridad. Se sugiere también la visualización de un video de ESET con su evangelista de seguridad, Tony Anscombe, quien ofrece más detalles sobre las vulnerabilidades y cómo protegerse de ellas.
Para aquellos que deseen profundizar en el tema, está disponible un blog post detallado que aborda las implicaciones y las medidas de prevención a tener en cuenta. Las organizaciones están en un momento crítico para implementar soluciones que les permitan defenderse de estas amenazas emergentes y proteger así su infraestructura digital.
Fuente: WeLiveSecurity by eSet.
