CISA advierte sobre vulnerabilidad crítica en Microsoft SharePoint
La CISA ha incluido la vulnerabilidad CVE-2026-58644 en su lista de amenazas explotadas tras detectarse riesgos críticos de ejecución remota de código.

Alerta crítica: La brecha de seguridad en SharePoint bajo la lupa
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha emitido una advertencia urgente tras añadir la vulnerabilidad CVE-2026-58644 a su catálogo de Known Exploited Vulnerabilities (KEV). Este fallo, que afecta directamente a Microsoft SharePoint Server, ha sido clasificado con una puntuación CVSS de 9.8, lo que lo sitúa en el nivel de criticidad máxima debido a su potencial para permitir la ejecución remota de código (RCE).
¿Qué implica esta vulnerabilidad para las organizaciones?
El problema reside en un fallo de deserialización que, si es aprovechado por un atacante, permite tomar el control total del servidor afectado. Dado que SharePoint es una herramienta central en la infraestructura corporativa de numerosas agencias y empresas, la capacidad de ejecutar comandos de forma remota representa un hack de alta peligrosidad.
Las agencias de la Rama Ejecutiva Civil Federal (FCEB) tienen como fecha límite el 19 de julio de 2026 para aplicar los parches de seguridad pertinentes. La inacción ante este tipo de amenazas no solo expone datos sensibles, sino que abre la puerta a incidentes de mayor escala, como la implementación de ransomware para el secuestro de información crítica.
"La inclusión en la lista KEV es un indicador claro de que los actores de amenazas ya están utilizando activamente este exploit en el terreno."
La importancia de la higiene cibernética
Este incidente subraya la necesidad constante de mantener los sistemas actualizados, una labor que a menudo se ve superada por la creatividad de los ciberdelincuentes. Mientras que las vulnerabilidades en servidores son un vector clásico, los atacantes también diversifican sus métodos. Por ejemplo, hemos visto cómo otros actores maliciosos utilizan técnicas de ingeniería social mediante hackers rusos usan apps falsas de Zoom y WebEx para propagar malware para infiltrarse en las redes corporativas.
Recomendaciones de seguridad
Para mitigar los riesgos asociados a esta y otras brechas, se recomienda seguir estas directrices:
- Priorizar el parcheo: Aplicar las actualizaciones oficiales de Microsoft de inmediato, especialmente en servidores expuestos a internet.
- Monitoreo de red: Vigilar comportamientos inusuales en los logs de SharePoint que sugieran intentos de explotación de deserialización.
- Segmentación: Aislar los servidores críticos de las redes de usuario final para limitar el movimiento lateral en caso de una intrusión.
La ciberseguridad es una carrera armamentística constante. Mantenerse informado sobre el catálogo KEV es fundamental para cualquier organización que busque blindar sus activos frente a la creciente sofisticación de los ataques modernos.
Fuentes:
Artículos relacionados
17 de julio de 2026
CISA adverteix sobre una vulnerabilitat crítica a Microsoft SharePoint
La CISA ha inclòs la vulnerabilitat CVE-2026-58644 a la seva llista d'amenaces explotades després de detectar-se riscos crítics d'execució remota de codi.
17 de julio de 2026
CISA warns of critical vulnerability in Microsoft SharePoint
CISA has added vulnerability CVE-2026-58644 to its list of exploited threats following the detection of critical remote code execution risks.
16 de julio de 2026
Hackers russos fan servir apps falses de Zoom i WebEx per propagar malware
Un grup de ciberdelinqüents russos està distribuint el malware Starland RAT mitjançant versions modificades d'eines de videoconferència populars.
16 de julio de 2026
Russian hackers use fake Zoom and WebEx apps to spread malware
A group of Russian cybercriminals is distributing Starland RAT malware through modified versions of popular video conferencing tools.
Cargando comentarios...