Un grupo de hackers aún no identificado ha explotado una vulnerabilidad crítica en Microsoft SharePoint, la plataforma utilizada por gobiernos y empresas para la gestión de documentos, afectando a agencias estatales y federales de Estados Unidos, así como a otras instituciones a nivel global.
Según reveló este domingo The Washington Post, el ataque continúa activo y ya ha alcanzado universidades, compañías del sector energético y una empresa de telecomunicaciones asiática. Investigadores privados y funcionarios estatales confirmaron que el ciberataque se originó hace varios días y aún representa una amenaza significativa.
La vulnerabilidad explotada se conoce como «Día Cero», término utilizado cuando una falla es descubierta y utilizada por atacantes antes de que exista un parche disponible. El fallo afecta a servidores SharePoint alojados internamente, no a los que funcionan en la nube a través de Microsoft 365.
Ante la amenaza, agencias gubernamentales de Estados Unidos y Canadá se han visto obligadas a tomar medidas de emergencia para proteger decenas de miles de servidores expuestos.
Inicialmente, Microsoft recomendó a sus clientes desconectar SharePoint de internet o modificar su configuración. Sin embargo, este domingo por la noche la compañía lanzó un parche para una de las versiones del software afectadas. Otras dos versiones siguen siendo vulnerables, y la empresa indicó que continúa trabajando en las actualizaciones de seguridad correspondientes.
Este nuevo episodio vuelve a colocar a Microsoft en el centro del escrutinio, luego de que un panel de expertos del Gobierno de EE. UU. criticara a la compañía en 2023 por brechas de seguridad que facilitaron un ciberataque atribuido a China, dirigido a correos electrónicos de agencias federales.
