Hackers aprovechan una falla en Microsoft para atacar sistemas de agencias federales de EU
COMPARTIR
TEMAS
Localizaciones
Organizaciones
Microsoft emitió solución de emergencia con el objetivo de cerrar una vulnerabilidad en su software SharePoint que un grupo de Hackers aprovechó para llevar ataques tanto a agencias del gobierno estadounidenses
NUEVA YORK- Un grupo desconocido de ‘hackers’ aprovechó una falla de seguridad en la plataforma Sharepoint de Microsoft, que es usada para compartir y administrar documentos, para lanzar ataques contra agencias estatales y federales de Estados Unidos, entre otras instituciones.
Este hecho se trata de un ataque global que fue realizado hace días , y que aún continúa, en el que además se vieron afectadas universidades, compañías energéticas y una empresa de telecomunicaciones asiática, precisó The Washington Post citando tanto a funcionarios estatales como investigadores privados.
TE PUEDE INTERESAR: Así fue el mayor robo de criptomonedas de la historia
Tras el ataque tanto Estados Unidos como de Canadá tuvieron que tomar medidas urgentes con el propósito de proteger a miles de servidores que estaban en riesgo.
SEGURIDAD EN RIESGO
Una falla de seguridad como la ocurrida puede derivar en un robo colosal de datos confidenciales, así como la obtención y manipulación de contraseñas.
”Tras sugerir inicialmente a los usuarios que modificaran o simplemente desconectaran los programas del servidor de SharePoint de internet, la compañía lanzó el domingo por la noche un parche para una versión del software. Otras dos versiones siguen siendo vulnerables y Microsoft afirmó que continúa trabajando en el desarrollo de un parche”, explicó The Washington Post.
“DÍA CERO”, EL ATAQUE
El ataque del “Día Cero”, como fue nombrado, fue dirigido únicamente los servidores que están alojados dentro de una organización concreta, y no los que están en la nube tales como Microsoft 365.
El año pasado, un panel de expertos del gobierno de Estados Unidos criticó a Microsoft debido a las fallas que posibilitaron un ataque informático que fue dirigido por China en 2023 a los correos electrónicos de la Administración norteamericana.
EN RESPUESTA AL ATAQUE MICROSOFT EMITA UNA SOLUCIÓN DE EMERGENCIA
Con el fin de responder al ataque perpetuado por un grupo de hackers, Microsoft dio a conocer que emitió una solución de emergencia con el objetivo de cerrar la vulnerabilidad en su software SharePoint.
El gigante tecnológico lanzó una alerta a sus clientes el sábado en la que informó que que estaba al tanto del “zero-day exploit”, frase que se usa para llevar acabo ataques y que estaba llevando acabo medidas dirigidas a solucionar el problema.
TE PUEDE INTERESAR: Elon Musk denuncia ciberataque masivo contra X, tras denuncia de fallas
El domingo, Microsoft actualizó su guía en la que se daban instrucciones para dar una solución al problema en SharePoint Server 2019 y SharePoint Server Subscription Edition. Así mismo, Los ingenieros aún estaban llevando acabo acciones en una solución para la versión SharePoint Server 2016, que es el software más antiguo.
“Cualquiera que tenga un servidor SharePoint alojado tiene un problema. Es una vulnerabilidad significativa”, precisó Adam Meyers, vicepresidente senior de CrowdStrike, una firma de ciberseguridad.
Empresas y agencias gubernamentales de todo el mundo utilizan SharePoint para la gestión interna de documentos, organización de datos y colaboración.
ZERO-DAY EXPLOIT, ¿QUÉ ES?
Se conoce como zero-day exploit a un ciberataque que aprovecha una vulnerabilidad de seguridad de la que no se tenía conocimiento.
Siendo así que “Zero day” o “día cero” se refiere al hecho de que los ingenieros expertos en seguridad tuvieron cero días para lograr crear una solución a dicha vulnerabilidad.
De a cuerdo a la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA), el exploit que dañó a SharePoint es “una variante de la vulnerabilidad existente CVE-2025-49706 y representa un riesgo para las organizaciones con servidores SharePoint locales”.
Por su parte, los investigadores de seguridad indican que el exploit, que es conocido presuntamente como “ToolShell”, es considerado grave y puede posibilitar a los perpetradores del ataque acceder de forma completamente a los sistemas de archivos de SharePoint, incluyendo a los servicios conectados como Teams y OneDrive.
Por lo que, el Grupo de Inteligencia de Amenazas de Google alertó que la vulnerabilidad puede conceder a los hackers “eludir futuros parches”.
Por otra parte, Eye Security detalló en un blog que realizó un escaneó a más de 8,000 servidores SharePoint en todo el mundo y encontró que docenas de sistemas se vieron comprometidos. La compañía de ciberseguridad añadió que cabe la posibilidad que los ataques iniciaron el 18 de julio.
No obstante, a que la magnitud del ataque continúa evaluándose, CISA observa que el impacto podría ser generalizado, por lo que recomienda que cualquier servidor que haya sido afectado por el exploit debería ser desconectado de internet hasta que se logren aplicar los parches.
Con información de las Agencias de Noticias EFE y The Associated Press.
