Un grupo de atacantes cibernéticos aprovechó una vulnerabilidad en la plataforma SharePoint de Microsoft para infiltrarse en sistemas de agencias estatales y federales en Estados Unidos, así como en otras instituciones a nivel global.
El ataque, que comenzó hace algunos días y aún se mantiene activo, también ha afectado a universidades, compañías del sector energético y una empresa de telecomunicaciones en Asia, según reportes citados por el Washington Post.
Hasta el momento, Microsoft no ha logrado corregir completamente la falla, lo que ha llevado a agencias gubernamentales de Estados Unidos y Canadá a implementar medidas de emergencia para proteger decenas de miles de servidores expuestos.
Esta brecha podría permitir el robo masivo de datos confidenciales, así como la manipulación de credenciales de acceso. En respuesta inicial, Microsoft recomendó desconectar los servidores de SharePoint de internet o cambiar su configuración, y lanzó un parche para una de las versiones afectadas. Sin embargo, al menos otras dos versiones continúan vulnerables mientras la empresa desarrolla una solución definitiva.
El ataque ha sido catalogado como una amenaza de Día Cero, ya que explota una falla no conocida previamente por el proveedor. El riesgo se limita a servidores físicos dentro de las organizaciones, sin afectar los servicios en la nube como Microsoft 365.
Este incidente se suma a cuestionamientos previos sobre la seguridad de los productos de Microsoft, luego de que en 2023 un panel del gobierno estadounidense señalara deficiencias que permitieron un ataque dirigido por China a cuentas de correo electrónico del gobierno de Estados Unidos.
