En las últimas semanas, se ha detectado una peligrosa campaña de ciberataques que está poniendo en jaque a empresas que todavía utilizan SharePoint On-Premise (es decir, instalado en servidores locales).
Los atacantes están explotando vulnerabilidades conocidas —y en muchos casos sin corregir— para infiltrarse en los sistemas, tomar control de los servidores y extraer información crítica.
¿Qué está ocurriendo?
Grupos organizados de cibercriminales han comenzado a utilizar una técnica llamada «Web Shell Injection» para infiltrarse en entornos empresariales que utilizan SharePoint Server.
El ataque comienza con la carga de archivos aparentemente legítimos (como imágenes, PDFs o documentos), que en realidad contienen código malicioso oculto. Al subirlos a una biblioteca de SharePoint vulnerable, el atacante logra ejecutar código remoto directamente en el servidor —sin necesidad de autenticación— y con ello tomar control total.
Esta técnica les permite:
- Acceder a documentos y archivos internos sin autorización
- Ejecutar comandos directamente en el servidor
- Instalar malware o ransomware
- Usar el servidor como puente para atacar otros sistemas conectados
Muchos de estos ataques se están aprovechando de vulnerabilidades como CVE-2023-24955, que afecta directamente a versiones locales de SharePoint si no están debidamente parcheadas.
¿Quiénes están en mayor riesgo?
Tu organización está especialmente vulnerable si:
Tu entorno carece de una estrategia de migración o modernización hacia servicios cloud.
- Usas SharePoint Server 2016, 2019 o versiones anteriores sin los últimos parches aplicados.
- Tienes acceso externo (desde internet) a tu servidor de SharePoint.
- No cuentas con controles de seguridad avanzados como restricciones en las cargas de archivos o monitoreo activo.
- Tu entorno carece de una estrategia de migración o modernización hacia servicios cloud.
¿Cómo prevenir este tipo de ataques?
Desde nuestra experiencia, estos son los pasos clave que debes tomar hoy mismo para reducir tu exposición a este tipo de ataques:
1. Aplica los últimos parches de seguridad
Microsoft ya ha publicado actualizaciones críticas para SharePoint Server. Si no has aplicado estas actualizaciones, tu sistema está vulnerable. Este debe ser el primer paso.
2. Revisa tu configuración de seguridad
Asegúrate de que:
- Tu servidor no esté expuesto directamente a internet
- Solo usuarios autorizados puedan subir archivos
- Están activados los filtros de tipos de archivo permitidos
3. Activa monitoreo y alertas
Si no cuentas con herramientas de monitoreo continuo, puedes estar ciego ante una actividad sospechosa. Soluciones como Microsoft Defender for Endpoint o herramientas de SIEM pueden ayudarte.
4. Considera migrar a SharePoint Online
SharePoint en la nube, como parte de Microsoft 365, cuenta con:
- Actualizaciones automáticas de seguridad
- Integración con inteligencia de amenazas de Microsoft
- Herramientas avanzadas de cumplimiento y control
- Accesibilidad global con configuración granular de permisos
¿Cómo podemos ayudarte?
En Wolk LAB, ayudamos a organizaciones como la tuya a proteger sus entornos de colaboración y tomar decisiones estratégicas frente a este tipo de amenazas. Nuestro equipo puede apoyarte con:
- Capacitación y asesoría especializada en ciberseguridad
- Diagnóstico de vulnerabilidades en tu entorno actual
- Aplicación de configuraciones seguras y parches
- Planeación y ejecución de una migración a SharePoint Online
No esperes a ser víctima. Actúa hoy.
Las amenazas no avisan, pero sí pueden prevenirse. Estás a tiempo de tomar acción antes de que un incidente comprometa la operación de tu empresa, la confianza de tus clientes o tu información crítica.
¿Quieres que revisemos tu caso sin costo y te demos recomendaciones?
- Visita nuestro sitio web: www.wolklab.com
- Síguenos en nuestras redes sociales: @wolklab
- Suscríbete a nuestro blog para recibir las últimas noticias.
