Un grupo de hackers desconocido ha explotado una falla en SharePoint de Microsoft para atacar a agencias gubernamentales, universidades y empresas en varios países, poniendo en riesgo miles de datos confidenciales.
Este incidente, ocurrido hace unos días y que aún continúa en desarrollo, ha afectado a diversas instituciones, incluyendo agencias gubernamentales, universidades, compañías energéticas y una importante empresa de telecomunicaciones en Asia.
Supuestamente, la brecha de seguridad fue descubierta en una de las versiones del software de SharePoint, utilizado ampliamente para la gestión y compartición de documentos en organizaciones públicas y privadas.
La vulnerabilidad permitió a los atacantes acceder y manipular datos confidenciales, así como robar contraseñas y otros datos sensibles. Se estima que miles de servidores en diferentes países se han visto en riesgo, generando una situación de emergencia para las instituciones afectadas.
De acuerdo con información filtrada por medios estadounidenses, específicamente The Washington Post, Microsoft aún no ha logrado corregir completamente la falla.
La compañía, que generalmente lanza parches y actualizaciones para resolver este tipo de vulnerabilidades, supuestamente lanzó un parche de emergencia en la noche del domingo para una versión del software.
Sin embargo, otras variantes del sistema siguen siendo vulnerables, y Microsoft continúa trabajando en el desarrollo de soluciones definitivas.
Hasta ahora, tanto las agencias del gobierno de Estados Unidos como las de Canadá han tenido que tomar medidas urgentes para proteger sus activos digitales, incluyendo la desconexión de ciertos sistemas y la aplicación de parches temporales.
La situación recuerda incidentes similares en el pasado, como el ataque con malware NotPetya en 2017, que supuestamente fue llevado a cabo por actores estatales con el objetivo de desestabilizar infraestructuras críticas.
Es importante destacar que esta vulnerabilidad afecta solo a los servidores alojados dentro de las organizaciones, no a los servicios en la nube como Microsoft 365, lo que podría ofrecer una vía de mitigación en algunos casos.
Expertos en #ciberseguridad advierten que el impacto potencial de este tipo de ataques puede ser devastador
Sin embargo, expertos en ciberseguridad advierten que el impacto potencial de este tipo de ataques puede ser devastador, permitiendo a los #hackers robar información confidencial, manipular datos y comprometer la seguridad de sistemas enteros.
Históricamente, los ataques cibernéticos de este tipo han sido utilizados por actores estatales y actores no estatales para obtener ventajas estratégicas o económicas.
Se presume que, en el caso de este ataque, los hackers supuestamente buscan obtener información sensible que pueda ser utilizada en futuros ataques o negociaciones.
El incidente también ha provocado críticas hacia Microsoft, que en el pasado ha sido objeto de cuestionamientos por fallas de seguridad. El año pasado, un panel de expertos del gobierno estadounidense criticó a la compañía por vulnerabilidades que permitieron a un grupo vinculado presuntamente a China realizar ataques dirigidos a la Administración.
