Una falla crítica en servidores SharePoint dejó expuestas a agencias, universidades y empresas clave en todo el mundo.
Compartir:
Piratas informáticos aprovecharon una falla crítica en servidores SharePoint de Microsoft para lanzar unciberataque global que afecta a agencias estatales, universidades y empresas estratégicas.
Estados Unidos, junto a Canadá y Australia, ya investiga el incidente. Microsoft todavía no lanzó un parche para la vulnerabilidad.
Piratas informáticos aprovecharon una falla crítica en servidores SharePoint de Microsoft
¿Qué tipo de ataque sufrieron los servidores de Microsoft?
Se trata de un ataque de día cero, que explota una falla hasta ahora desconocida en los sistemas SharePoint. Esta plataforma es usada para compartir y gestionar documentos dentro de organizaciones.
Los hackers lograron ingresar a servidores internos, no a los que operan en la nube como Microsoft 365. Las víctimas intentan mitigar el daño sin contar con una solución oficial.
¿Quiénes fueron afectados por el hackeo?
Entre los blancos están agencias federales y estatales de EE.UU., universidades, empresas energéticas y una telefónica asiática. También hubo incidentes en Europa y en China.
Hackers pro-Israel robaron criptomonedas en Irán.
Según la firma Eye Security, ya se registraron más de 50 violaciones, incluyendo una compañía energética importante y varias instituciones públicas.
Qué dicen los expertos sobre la amenaza
Adam Meyers, de CrowdStrike, fue tajante: “Cualquiera que tenga un servidor SharePoint alojado tiene un problema”. La gravedad se agrava porque los atacantes consiguieron claves de acceso que podrían permitirles reingresar incluso si el sistema se actualiza.
Microsoft fue una de las plataformas afectadas
Desde la firma Palo Alto Networks advirtieron que ya detectaron intentos de explotación a miles de servidores antes de que se publique un parche.
¿Cómo respondió Microsoft al incidente?
La empresa envió una alerta a sus clientes, recomendando modificar la configuración de SharePoint o desconectarlos de internet. Pero hasta ahora, no emitió declaraciones públicas ni soluciones definitivas.
El FBI, en tanto, confirmó que trabaja con agencias gubernamentales y empresas para contener la situación.
Hasta ahora, Microsoft no emitió declaraciones públicas ni soluciones definitivas
Por qué preocupa tanto este ataque
Algunos expertos temen que, al tener acceso a servicios vinculados como Outlook o Teams, los hackers puedan robar información sensible y obtener contraseñas.
Además, los documentos comprometidos incluyen repositorios públicos destinados a informar a la ciudadanía, lo que genera consecuencias en la transparencia gubernamental.
