

Un ataque cibernético global, aún en curso, ha comprometido miles de sistemas en agencias estatales y federales de Estados Unidos, luego de que un grupo de hackers no identificado explotara una falla crítica en Microsoft SharePoint, la popular plataforma de colaboración empresarial.
Según reveló The Washington Post, los ataques también han afectado a instituciones educativas, empresas de energía y una firma de telecomunicaciones en Asia. El incidente fue calificado como un caso de "Día Cero", lo que significa que la brecha fue explotada antes de que existiera un parche de seguridad disponible.
Inicialmente, Microsoft recomendó a los usuarios desconectar SharePoint de internet o modificar configuraciones para mitigar el riesgo. No fue hasta la noche del domingo que lanzó un parche para una versión del software. Sin embargo, dos versiones siguen siendo vulnerables, y la compañía indicó que aún trabaja en nuevos parches.
«La falla permite el robo masivo de datos confidenciales y la manipulación de contraseñas», advirtieron investigadores citados por el diario estadounidense.
A diferencia de otros servicios, esta brecha afecta solo a los servidores locales alojados por organizaciones, y no impacta a los servicios en la nube como Microsoft 365.
Ante la magnitud del riesgo, tanto agencias gubernamentales de Estados Unidos como de Canadá han iniciado medidas de emergencia para proteger decenas de miles de servidores en riesgo.
Este nuevo incidente se suma al historial reciente de fallas de seguridad en productos de Microsoft. El año pasado, un informe de expertos del gobierno estadounidense criticó duramente a Microsoft por permitir que hackers chinos accedieran a correos electrónicos oficiales de la administración estadounidense.