Al menos 20 dependencias públicas en México se encuentran en alto riesgo ante una oleada de ataques cibernéticos que explotan vulnerabilidades críticas en servidores locales de Microsoft SharePoint, según advirtió la unidad de investigación de SILIKN.

Microsoft emitió una alerta urgente tras detectar que un grupo de ciberatacantes, presuntamente vinculado a China y denominado “Storm-2603”, ha intensificado sus acciones mediante la explotación de fallas identificadas como CVE-2025-53770 y CVE-2025-53771, ambas del tipo zero-day, es decir, previamente desconocidas. Los ataques han escalado al implementar el ransomware Warlock, elevando considerablemente el nivel de amenaza para gobiernos y empresas a nivel global.

De acuerdo con datos de SILIKN, alrededor de 4,200 instancias de SharePoint están actualmente expuestas a internet en México, lo que ha puesto en la mira a diversas instituciones públicas.

Entre las entidades potencialmente vulnerables se encuentran la Comisión Federal de Electricidad (CFE), la Comisión Nacional Bancaria y de Valores (CNBV), la Fiscalía General de la República (FGR), la Comisión Nacional de Seguros y Fianzas (CNSF), la Secretaría de Turismo (SECTUR) y el Instituto Mexicano de la Propiedad Industrial (IMPI), entre otras.

Aunque los ataques han afectado principalmente a servidores locales, Microsoft aclaró que SharePoint 365, la versión en línea de su plataforma, no ha sido comprometida.

En contraste, miles de servidores en instituciones financieras, agencias gubernamentales, universidades y empresas de telecomunicaciones en América del Norte, Europa y Asia están en situación crítica. Incluso la Administración Nacional de Seguridad Nuclear de Estados Unidos, responsable del mantenimiento del arsenal nuclear, figura entre los organismos impactados.

En respuesta, Microsoft ha lanzado parches de seguridad que corrigen completamente las fallas en todas las versiones compatibles de SharePoint Server, incluidas las ediciones 2016 y 2019. La compañía recomendó aplicar estas actualizaciones de inmediato, sin necesidad de instalar versiones anteriores si se implementan los parches más recientes.

La gravedad de la situación ha encendido las alarmas en México. SILIKN advierte que las organizaciones que aún no han actualizado sus sistemas corren un riesgo elevado de sufrir ataques con consecuencias severas. La recomendación es clara: realizar una auditoría inmediata, aplicar los parches disponibles y reforzar los protocolos de ciberseguridad para contener cualquier intento de explotación, particularmente de ransomware.

La exposición de servidores de SharePoint no es un fenómeno exclusivo de México. Se estima que unas 10,000 instancias están expuestas a internet en todo el mundo, especialmente en Norteamérica y Europa. Los recientes incidentes también han alcanzado a agencias federales y estatales de Estados Unidos, una legislatura estatal en el este del país y una empresa asiática de telecomunicaciones, con indicios de actividad maliciosa originada desde China.

Frente a esta amenaza global, la prevención es ahora una tarea urgente para el sector público y privado en México.

er