Vulnerabilidad en Microsoft SharePoint expone a agencias gubernamentales de EE.UU. a ciberataques
Un grupo de hackers desconocidos ha aprovechado una vulnerabilidad crítica en Microsoft SharePoint, software empleado para la administración y compartición de documentos, para lanzar ataques dirigidos contra agencias estatales y federales de Estados Unidos. Además, universidades, compañías del sector energético y una empresa de telecomunicaciones asiática también han resultado afectadas.
Según reportes de The Washington Post basados en fuentes gubernamentales y expertos en ciberseguridad, el incidente comenzó hace varios días y continúa activo. Microsoft aún no ha logrado resolver completamente la brecha, lo que ha obligado a gobiernos de EE.UU. y Canadá a implementar medidas urgentes para proteger decenas de miles de servidores vulnerables.
Esta brecha, denominada ataque de “Día Cero”, permite el acceso no autorizado a datos sensibles y la manipulación de contraseñas. Aunque Microsoft lanzó un parche para una versión específica del software, otras dos versiones siguen expuestas mientras la compañía desarrolla soluciones adicionales. Es importante destacar que esta vulnerabilidad afecta únicamente a servidores alojados localmente dentro de organizaciones, no a los servicios basados en la nube como Microsoft 365.
El incidente recuerda críticas previas hacia Microsoft, cuando un panel gubernamental estadounidense señaló deficiencias en sus sistemas que facilitaron un ataque informático dirigido desde China en 2023 contra correos electrónicos oficiales del gobierno norteamericano.