El 19 de julio de 2025, Microsoft sufrió un ciberataque de gran magnitud que puso en jaque la seguridad de más de un centenar de organizaciones en diferentes países.

La vulnerabilidad explotada se encontraba en los servidores de SharePoint, una plataforma ampliamente utilizada para la colaboración y gestión de documentos en entornos corporativos.

Este incidente se ha convertido en uno de los ataques más significativos en la historia reciente de la compañía, alertando a expertos en seguridad y a las instituciones afectadas.

Según informaciones de varias firmas especializadas en ciberseguridad, el ataque se produjo mediante una vulnerabilidad previamente desconocida, también conocida como un “zero day”.

Presuntamente, los hackers aprovecharon una falla en el software que no había sido detectada ni corregida por Microsoft, lo que permitió el acceso no autorizado a los servidores vulnerables.

La brecha permitió a los atacantes mantener el control de los sistemas afectados mediante la instalación de una puerta trasera, lo que les otorgó acceso persistente y sin detección.

Supuestamente, esta puerta trasera fue instalada en los sistemas comprometidos, permitiendo a los ciberdelincuentes acceder en cualquier momento y sin ser detectados, lo que representa un riesgo aún mayor para las organizaciones afectadas.

La firma de ciberseguridad Eye Security, con sede en los Países Bajos, afirmó que cerca de 100 organizaciones habrían sido víctimas del ataque, la mayoría en Estados Unidos y Alemania.

Además, un experto en seguridad del Reino Unido, Rafe Pilling, presuntamente señaló que todo indica que el ataque fue llevado a cabo por un grupo de hackers con objetivos coordinados.

Las autoridades y los responsables de seguridad digital en diferentes países han sido informados sobre este incidente, aunque aún se desconocen los detalles específicos de las organizaciones afectadas.

Se cree que los hackers pudieron haber realizado un escaneo en la red para identificar servidores vulnerables, y una vez dentro, habrían instalado la puerta trasera para mantener el acceso.

Este tipo de ataques no es nuevo en la historia de Microsoft, que ha enfrentado varias brechas de seguridad en el pasado. Sin embargo, el hecho de que una vulnerabilidad desconocida haya sido explotada y que se haya instalado una puerta trasera activa, pone en evidencia la necesidad de reforzar las medidas de seguridad en los sistemas críticos y de realizar auditorías constantes.

Supuestamente, la compañía ya está trabajando en la identificación y remediación de la vulnerabilidad, y ha recomendado a las organizaciones afectadas que revisen sus sistemas y apliquen las actualizaciones de seguridad correspondientes.

Además, se espera que en los próximos días Microsoft anuncie medidas adicionales para prevenir futuros ataques y mejorar la detección de brechas.

Este incidente se suma a una serie de ciberataques que han afectado a grandes empresas tecnológicas en los últimos años, evidenciando la creciente sofisticación y peligrosidad de las amenazas digitales.

La comunidad internacional continúa en alerta, y los expertos en seguridad recomiendan mantener una vigilancia constante y fortalecer las defensas digitales para evitar que estos incidentes se repitan y causen daños aún mayores en el futuro.