Una nueva brecha en los sistemas de Microsoft ha encendido las alarmas en Estados Unidos y Canadá. Un grupo desconocido de hackers ha explotado una vulnerabilidad crítica en SharePoint, la herramienta de gestión documental ampliamente utilizada por instituciones públicas y privadas.
El ataque, que continúa activo, ha comprometido datos de agencias estatales y federales, universidades y compañías del sector energético y de telecomunicaciones.
Según The Washington Post, que cita a fuentes oficiales y expertos en ciberseguridad, la brecha sigue sin resolverse completamente.
Microsoft ha lanzado un parche para una de las versiones afectadas, pero otras dos versiones continúan siendo vulnerables, lo que mantiene en riesgo a decenas de miles de servidores.
Las consecuencias de este fallo de seguridad pueden ser graves, según señalan los expertos. Los atacantes podrían acceder a información confidencial, sustraer o alterar contraseñas internas y comprometer sistemas estratégicos de administración de documentos.
En respuesta, los gobiernos de Estados Unidos y Canadá han tenido que actuar de forma urgente para contener el alcance del ataque.
El ciberataque ha sido calificado como un evento de tipo «Día Cero», ya que explotó una vulnerabilidad no conocida previamente por la empresa de tecnología. Este tipo de amenazas son especialmente peligrosas, porque no existen mecanismos de defensa listos cuando se produce la primera intrusión.
La vulnerabilidad afecta únicamente a los servidores locales de SharePoint, es decir, aquellos instalados físicamente en las organizaciones. No se han visto comprometidos los servicios en la nube como Microsoft 365, según los expertos citados por el diario estadounidense.
Inicialmente, Microsoft recomendó desconectar los servidores de internet o modificar su configuración como medida temporal.
Este incidente vuelve a colocar a Microsoft en el centro del debate sobre la seguridad de sus plataformas corporativas. En 2023, un panel del gobierno estadounidense ya había cuestionado a la tecnológica por fallos que facilitaron un ciberataque de origen chino, que logró infiltrarse en correos electrónicos de organismos oficiales.
El suceso viene tras el anuncio de la compañía de reducir su plantilla y prescindir de miles de trabajadores en el próximo año.
Ahora, la falta de una solución integral y el aumento en la frecuencia de este tipo de ataques reavivan la presión sobre los proveedores tecnológicos en un momento clave para la seguridad digital global.
