Ir al contenido

ToolShell, la nueva pesadilla de SharePoint: CVE-2025-53770 pone en jaque a miles de empresas

Un fallo crítico con puntuación 9.8/10 permite ejecución remota no autenticada; grupos de ransomware ya lo aprovechan y exigen rescates de 0.005 BTC.

Un fallo crítico con puntuación 9.8/10 permite ejecución remota no autenticada; grupos de ransomware ya lo aprovechan y exigen rescates de 0.005 BTC

¿Qué es CVE-2025-53770 (“ToolShell”)?

Se trata de una vulnerabilidad de deserialización en Microsoft SharePoint Server on-premises que concede control total al atacante con solo un paquete malicioso. Microsoft publicó parches de emergencia el 29 de julio de 2025, pero los intentos de explotación comenzaron incluso antes de que muchos administradores pudieran actualizar.

El salto del espionaje al ransomware

Apenas días después del parche, se detectaron ataques de una banda conocida como 4L4MD4R utilizando ToolShell para desplegar ransomware y exigir unos 500 USD en Bitcoin. Al menos 400 organismos públicos y privados han sido comprometidos, incluida la Administración Nacional de Seguridad Nuclear de EE. UU.

Impacto para Latinoamérica y pymes mexicanas

Aunque SharePoint Online está a salvo, miles de instalaciones locales permanecen expuestas—un escenario común en pymes que aún migran a la nube. La falla permite robar claves internas del servidor, evadir autenticación multifactor y mantener acceso persistente, elevando el riesgo de filtraciones masivas de datos sensibles.

Cómo mitigar el riesgo hoy mismo

  1. Aplicar el parche de julio 2025 y confirmar la versión instalada.
  2. Rotar claves internas del servidor tras la actualización.
  3. Habilitar protección avanzada de scripts con herramientas antivirus compatibles.
  4. Implementar segmentación de red y modelos de Zero Trust para reducir el movimiento lateral.
  5. Realizar copias de seguridad inmutables y pruebas de restauración periódicas.

Buenas prácticas adicionales

  • Revisar registros del sistema en busca de procesos inusuales o cargas sospechosas.
  • Integrar herramientas de detección y respuesta ante amenazas (EDR).
  • Capacitar al personal en detección de actividad anómala y respuesta temprana.

¿Necesitas ayuda para blindar tu infraestructura o migrar tu intranet a la nube de forma segura? 

Nuestro equipo en www.SiteSupremacy.com desarrolla soluciones web a la medida, con auditorías de seguridad, SEO de alto impacto y diseño profesional que convierten visitas en clientes. 

¡Contáctanos hoy y protege tu negocio antes de que sea tarde!

¡Empieza hoy!

José Mario Rivera Carranza 7 de agosto de 2025
Compartir
Archivar
Mercado cripto en picada: Bitcoin y Ether se desploman pese a expectativas de tasas más bajas
El 1 de agosto de 2025 la capitalización total cayó 6.6 %, con Bitcoin en 115 000 USD y Ether por debajo de los 3 700 USD.