1. Microsoft SharePoint bajo ataque – vulnerabilidades ‘ToolShell’ en entornos on-premise
- Se detectó una explotación activa desde el 7 de julio de 2025 del exploit conocido como CVE‑2025‑53770 / CVE‑2025‑53771, afectando entornos de Microsoft SharePoint locales (no en la nube) en múltiples sectores: gobiernos, universidades, empresas y entidades sanitarias.
- El NCSC del Reino Unido confirmó un número limitado de víctimas locales, mientras que globalmente el alcance ya supera el centenar.
- Microsoft ha lanzado parches de emergencia para las versiones 2019 y Subscription Edition. La versión 2016 aún carece de solución y no se recomienda exponerla a Internet.
- Las tácticas utilizan doble vulnerabilidad encadenada para lograr persistencia, robo de claves y ejecución remota sin autenticación previa.
- Reacción recomendada: parche inmediato, aislamiento de sistemas vulnerables, rotación de claves (machineKey), activación de AMSI y escaneo forense continuo.
2. Dell sufre brecha en entorno de demostración: 1,3 TB de datos ‘falsos’ filtrados
- El grupo de extorsión World Leaks (antes Hunters International) provocó un acceso a la plataforma interna de Customer Solution Centers de Dell, aunque esta estaba aislada de redes críticas.
- Se filtraron 1,3 TB de datos, incluidos scripts, backups, datos de prueba y listas de contactos, sin comprometer datos sensibles de clientes reales.
- El incidente subraya cómo entornos de prueba o demostración son blancos valiosos para ataques tipo exfiltración y chantaje, incluso sin ransomware.
- Puntos clave: segmentación insuficiente, datos reales innecesarios en entornos vulnerables, y falta de monitoreo proactivo.
3. Reino Unido prepara ley para prohibir pagos de rescate por ransomware en el sector público
- El gobierno británico ha propuesto una normativa que prohíbe a entidades públicas y operadores de infraestructuras críticas (como NHS o ayuntamientos) pagar rescates tras ataques de ransomware .
- Las empresas privadas que consideren pagar deberán notificarlo previamente a las autoridades, permitiendo intervención y vigilancia .
- La medida busca desmantelar la economía del ransomware, transmitir una señal clara a los delincuentes y reforzar la inteligencia nacional .
- Desafíos: cumplimiento, evasión encubierta, repercusiones técnicas para organizaciones sin planes de contingencia robustos.
4. Bulo sobre Mercadona circula en redes sociales y webs fraudulentas
- En los últimos días se ha difundido el falso rumor de que Mercadona saldrá a bolsa, con enlaces a sitios que intentan robar datos bancarios y personales.
- Desde la compañía han desmentido categóricamente la información y recuerdan que no se está preparando ningún proceso de salida al mercado bursátil.
- Estos timos utilizan el branding de grandes marcas para generar confianza y phishing dirigido.
🧠 Recomendaciones clave esta semana
- ✅ Verifica toda información antes de interactuar o compartir — especialmente en redes sociales.
- ✅ Protege tus sistemas legacy: SharePoint, RDP, VPNs deben tener segmentación y supervisión.
- ✅ Aísla entornos de prueba del resto de tu infraestructura crítica.
- ✅ Adopta una política formal contra el pago de rescates.
- ✅ Revisa tus canales de comunicación externa: los atacantes también explotan tu marca.
Apolo Cybersecurity: tu socio frente a las amenazas modernas
Ofrecemos soluciones especializadas en:
- Seguridad en entornos Microsoft y auditoría de SharePoint.
- CISO as a Service, cumplimiento del ENS y resiliencia frente a ransomware.
- SOC 24/7, simulaciones TLPT y campañas anti-phishing.
- Monitorización reputacional y análisis de riesgo digital.
%402x.svg){kind=icon}