La Voz Noticias La Voz Noticias: Mantente al día con las últimas noticias de política, economía, deportes y más.
Related Articles
Un ciberataque masivo dirigido a servidores Microsoft SharePoint ha comprometido infraestructuras críticas en Estados Unidos y Europa, afectando a agencias gubernamentales, empresas y universidades. Los piratas informáticos explotaron una vulnerabilidad de «día cero» en el software de servidor, permitiéndoles acceder a información sensible y contraseñas. Este incidente ha generado una respuesta urgente por parte de las autoridades y expertos en ciberseguridad a nivel global.
El ataque, que se centra en servidores SharePoint alojados dentro de las organizaciones y no en la nube (como Microsoft 365), ha expuesto a decenas de miles de servidores a un riesgo significativo. Microsoft ha alertado a sus clientes, sugiriendo modificaciones en la configuración de los servidores o su desconexión de internet como medida preventiva. Sin embargo, la falta de un parche inmediato ha dejado a las víctimas en una situación vulnerable, luchando por contener la intrusión.
Adam Meyers, vicepresidente senior de CrowdStrike, advierte que «cualquiera que tenga un servidor SharePoint alojado tiene un problema», subrayando la gravedad de la vulnerabilidad. El FBI, en colaboración con socios del gobierno federal y del sector privado, está investigando activamente el alcance del ataque. Pete Renals, gerente senior de la unidad 42 de Palo Alto Networks, señala que se están observando intentos de explotación en miles de servidores SharePoint a nivel mundial, con decenas de organizaciones ya comprometidas en sectores público y privado.
Según la empresa de investigación Eye Security, con sede en Países Bajos, los atacantes pueden robar datos confidenciales y recopilar contraseñas al acceder a los servidores SharePoint, que a menudo están vinculados a servicios como Outlook y Teams. Lo más preocupante es que los hackers han obtenido claves que podrían permitirles reingresar a los sistemas incluso después de que se apliquen los parches de seguridad.
Este ciberataque representa un nuevo revés para Microsoft en materia de ciberseguridad. El año pasado, la empresa fue responsabilizada por fallos que permitieron un hackeo dirigido desde China a correos electrónicos gubernamentales en 2023. La reciente vulnerabilidad expone la necesidad de reforzar la seguridad en la plataforma SharePoint, utilizada por numerosas organizaciones gubernamentales, educativas y empresariales para la gestión de documentos y la colaboración.
Aún se desconoce la identidad de los responsables del ataque y sus objetivos finales. Sin embargo, se ha detectado que los atacantes estaban apuntando a servidores en China y a una legislatura estatal en Estados Unidos. Eye Security ha reportado más de 50 violaciones, incluyendo una compañía energética y varias agencias gubernamentales en Europa. Al menos dos agencias federales de EEUU han visto sus servidores comprometidos, aunque sus nombres no han sido revelados por razones de confidencialidad.
En Arizona, funcionarios de ciberseguridad se han reunido con autoridades estatales, locales y tribales para evaluar posibles vulnerabilidades y compartir información. La respuesta a este ataque ha generado una carrera frenética en todo el país, con organizaciones trabajando para mitigar los riesgos y proteger sus sistemas.
Este incidente subraya la importancia de la ciberseguridad proactiva y la rápida respuesta ante las vulnerabilidades. Microsoft está trabajando para desarrollar y lanzar un parche para la falla, pero mientras tanto, las organizaciones deben tomar medidas inmediatas para proteger sus servidores SharePoint y datos confidenciales. La colaboración entre el sector público y privado es crucial para combatir las amenazas cibernéticas y proteger la infraestructura crítica.
