Un grupo de hackers aún no identificado aprovechó una grave vulnerabilidad en la plataforma SharePoint de Microsoft para lanzar un ciberataque global que ha afectado a agencias estatales y federales de Estados Unidos, además de universidades, compañías energéticas y una empresa de telecomunicaciones asiática.
Según informó este domingo The Washington Post, citando a autoridades gubernamentales y expertos en ciberseguridad, el ataque continúa activo y ha obligado a agencias de Estados Unidos y Canadá a desplegar medidas urgentes para proteger decenas de miles de servidores en riesgo.
La brecha permite a los atacantes acceder a grandes volúmenes de datos confidenciales y manipular contraseñas, lo que ha generado preocupación por las posibles consecuencias a nivel institucional.
Microsoft, que inicialmente recomendó desconectar o modificar los programas de SharePoint conectados a internet, lanzó recién el domingo por la noche un parche que solo cubre una de las versiones afectadas. Las otras dos versiones siguen siendo vulnerables, mientras la compañía continúa trabajando en nuevas actualizaciones de seguridad.
El llamado ataque del “Día Cero” compromete únicamente los servidores instalados localmente dentro de las organizaciones, excluyendo a los servicios basados en la nube como Microsoft 365.
Cabe recordar que en 2023 Microsoft ya fue duramente cuestionada por una falla que permitió un ciberataque dirigido por China a correos electrónicos de la administración estadounidense.
