¿Por qué Microsoft emitió una alerta de seguridad a empresas y gobiernos?

Por la detección de ataques críticos a software de servidores que ponen en riesgo datos y operaciones.

¿Qué productos están afectados por los ataques recientes?

Las versiones locales de software de servidores, especialmente SharePoint, según Microsoft.

¿Las soluciones en la nube de Microsoft se ven afectadas por estos ataques?

No, Microsoft 365 y SharePoint Online no han sido comprometidos por esta vulnerabilidad.

¿Qué deben hacer las empresas ante esta amenaza de ciberseguridad?

Instalar las actualizaciones de seguridad y, si no es posible, aislar los servidores afectados de internet.

Noticia Tecnología

Publicado: 21 jul. 2025 - 08:24 UTC

Microsoft advierte sobre ataques críticos a software de servidores: qué deben hacer las empresas

Microsoft urge a empresas a reforzar la seguridad de sus servidores tras descubrir ataques críticos a software clave en infraestructuras empresariales

3 min lectura

Autor - Aldo Venuta Rodríguez

Imagen ilustrativa. Créditos: Iceebook

Microsoft ha emitido una alerta global dirigida a empresas y agencias gubernamentales sobre una serie de ataques críticos que explotan vulnerabilidades en el software de servidores. La advertencia, respaldada por el FBI y socios internacionales, destaca la urgencia de implementar actualizaciones de seguridad inmediatas para proteger datos y operaciones estratégicas.

El aviso, difundido el sábado, señala que los ataques afectan principalmente a versiones locales de software de gestión documental utilizados dentro de grandes organizaciones. Entre los productos señalados está SharePoint, la reconocida plataforma de colaboración de Microsoft, cuyo uso es habitual en entornos empresariales y sector público para el intercambio seguro de archivos.

Los expertos consideran que se trata de un ataque de "día cero", es decir, una ofensiva que aprovecha una vulnerabilidad desconocida previamente. Según Microsoft, decenas de miles de servidores podrían estar expuestos si no se aplican los parches publicados, aumentando el riesgo de robo de datos y suplantación de identidad en la red interna.

En un comunicado oficial, Microsoft explicó que la vulnerabilidad permite a un atacante autorizado realizar suplantación de identidad, lo que podría facilitar accesos no autorizados y manipulación de información sensible. Por este motivo, la compañía ha colaborado estrechamente con CISA, el Comando de Defensa Cibernética de EE. UU. y otras agencias internacionales para coordinar la respuesta y la comunicación de riesgos.

El FBI, por su parte, confirmó que está trabajando junto a Microsoft y el sector privado para investigar el origen y el alcance del ataque, sin ofrecer detalles adicionales sobre los actores implicados. Medios estadounidenses como The Washington Post informan que los primeros ataques ya han comprometido agencias y grandes empresas tanto en EE. UU. como a nivel internacional.

Microsoft ha detallado que los servidores SharePoint Online, utilizados a través de Microsoft 365 en la nube, no se han visto afectados por este incidente, lo que refuerza la tendencia hacia soluciones cloud por su mayor capacidad de respuesta ante amenazas emergentes.

Entre las recomendaciones emitidas, se insiste en instalar de inmediato las actualizaciones de seguridad correspondientes a las versiones locales de los servidores, y, en caso de no poder aplicar los parches, se aconseja desconectar temporalmente los sistemas vulnerables de internet hasta que estén disponibles las protecciones necesarias.

Finalmente, Microsoft y las autoridades recuerdan la importancia de mantener todos los sistemas críticos bajo estricta vigilancia, priorizar la formación en ciberseguridad y realizar auditorías periódicas para minimizar el riesgo ante futuras amenazas de día cero.

No hemos podido validar su suscripción.

Se ha realizado su suscripción.

Recibe el boletín de Iceebook

Las noticias más importantes del planeta, ciencia, espacio y tecnología, directamente en tu bandeja de entrada. Sin ruido, solo lo esencial.

Introduzca su dirección de e-mail para suscribirse

Al suscribirte, aceptas nuestra política de privacidad y nuestros términos y condiciones. Puedes darte de baja en cualquier momento a través del enlace incluido en nuestros correos.

Preguntas frecuentes

: 💬 Por la detección de ataques críticos a software de servidores que ponen en riesgo datos y operaciones.
: 💬 Las versiones locales de software de servidores, especialmente SharePoint, según Microsoft.
: 💬 No, Microsoft 365 y SharePoint Online no han sido comprometidos por esta vulnerabilidad.
: 💬 Instalar las actualizaciones de seguridad y, si no es posible, aislar los servidores afectados de internet.

Continúa informándote

Tecnología

ChatGPT Agent de OpenAI transforma la inteligencia artificial en autonomía práctica

OpenAI impulsa una nueva era de asistentes digitales capaces de actuar por sí mismos, marcando un avance clave en la autonomía de la inteligencia artificial.

Núcleo del reactor de pruebas avanzado en Idaho National Laboratory

Tecnología

EE.UU. quiere independizarse de Rusia y China en combustibles nucleares avanzados

Trump busca cuadruplicar producción nuclear con combustible TRISO que no se funde y soporta temperaturas extremas

Personas con cajas de pertenencias tras despido, edificios de Microsoft y Google de fondo, símbolo de IA

Tecnología

La inteligencia artificial provoca 500.000 despidos en el sector tecnológico desde 2022

Microsoft despide 9.000 empleados e Intel recorta 5.000 puestos mientras empresas automatizan trabajos con IA para mejorar eficiencia

Laguna Verde en el cráter del volcán Azufral, rodeada de laderas andinas

Tecnología

Colombia impulsa primer proyecto geotérmico a gran escala para diversificar su matriz energética

Ecopetrol evaluará 80 MW de capacidad en Nariño usando calor del subsuelo, con potencial para abastecer todo el departamento

Automóvil eléctrico moderno recargándose en una estación de carga al aire libre

Tecnología

Bill Gates propone reactores nucleares para abastecer la carga de vehículos eléctricos

Tecnología Natrium usa sodio líquido para reducir riesgos y combinar energías renovables con nuclear de forma más segura

Continúa informándote

Imagen de Betelgeuse captada con el instrumento 'Alopeke' del telescopio Gemini Norte, mostrando su estrella compañera azul en órbita cercana

Espacio

El telescopio Gemini Norte revela la estrella compañera predicha de Betelgeuse

Astrónomos utilizan el instrumento Alopeke en Gemini Norte para descubrir por primera vez la estrella compañera de Betelgeuse que orbita dentro de su atmósfera exterior

Tecnología

Un solo atacante habría provocado el ciberataque a Microsoft y ahora miles de empresas están en peligro, según fuentes

Ataque aprovechó vulnerabilidad de día cero en servidores SharePoint utilizados por agencias gubernamentales y empresas para compartir documentos internos

Presa hidroeléctrica en construcción en un valle montañoso del Tíbet

El Mundo

China inicia la construcción de la mayor presa hidroeléctrica del mundo en el Tíbet

Proyecto de 170.000 millones de dólares en el río Yarlung Zangbo eclipsará la presa de las Tres Gargantas y generará electricidad equivalente al consumo de Gran Bretaña

Vista aérea de una avenida en Málaga con humo por incendio en el margen derecho, cerca de zona residencial y montaña al fondo.

El Mundo

Incendio en Campanillas provoca cortes de tráfico en las carreteras del PTA de Málaga

Fuego en avenida Profesor García Rodeja obligó a cerrar A-7054 y A-357 en ambos sentidos hasta las 16:30

Equipo de resonancia magnética visto desde el interior del tubo, preparado para una exploración médica.

El Mundo

Un hombre muere tras ser arrastrado por una máquina de resonancia magnética en Nueva York

Keith McAllister llevaba cadena metálica cuando entró sin autorización a sala del centro Nassau Open MRI donde su esposa se realizaba estudio

Posible planeta en formación en HD 135344B, con disco espiral de polvo y gas, observado por el VLT de ESO, SPHERE y ALMA

Espacio

Astrónomos logran observar el proceso de formación planetaria en tiempo real

ESO captura primer candidato a planeta incrustado en espirales de disco protoplanetario alrededor de estrella HD 135344B

Incendio en el ferry KM Barcelona, con pasajeros saltando al mar y una densa columna de humo

El Mundo

Incendio en el barco KM Barcelona deja al menos cinco muertos en Indonesia

Tragedia ocurrió mientras embarcación navegaba entre islas Talaud y Manado con 286 personas a bordo durante horario de comida

Restos del vuelo 2216 de Jeju Air tras el accidente en el aeropuerto de Muan

El Mundo

Investigación revela que los pilotos de Jeju Air apagaron el motor con daños menores antes del desastre

La investigación sobre el accidente de Jeju Air indica que los pilotos apagaron el motor con daños menores tras el impacto con aves, desatando controversia

Bebé dormido de lado sobre una almohada rosada y una manta blanca, en un ambiente suave y cálido.

Ciencia

Estudio demuestra que el día de nacimiento no determina la personalidad de los niños

Investigación británica con 2.232 gemelos durante 18 años desmiente rima "Monday's Child" sobre rasgos según día de la semana

Vista panorámica del Salar del Hombre Muerto, una vasta extensión blanca de sal y litio en el noroeste de Argentina, rodeada de paisajes desérticos.

El Mundo

Argentina reforma leyes mineras para atraer inversiones y acelerar extracción de minerales estratégicos

Decreto 449/25 simplifica trámites y reduce certificado de estabilidad fiscal de un año a procedimientos ágiles

← Volver a Inicio ← Volver a Tecnología