Hackers explotan falla en Microsoft para atacar agencias federales de EE. UU.

Un grupo de piratas informáticos no identificado ha explotado una vulnerabilidad en la plataforma SharePoint de Microsoft —empleada para compartir y gestionar documentos— para llevar a cabo ataques contra agencias estatales y federales de Estados Unidos, así como contra otras instituciones en todo el mundo.El ataque, de alcance global, se inició hace algunos días y aún continúa, según informó este domingo The Washington Post, que cita a funcionarios estatales e investigadores privados. Entre los afectados figuran universidades, empresas del sector energético y una compañía de telecomunicaciones asiática.Según medios estadounidenses, Microsoft aún no ha logrado corregir por completo la falla. Ante el riesgo de que se vean comprometidos decenas de miles de servidores, tanto el gobierno de Estados Unidos como el de Canadá han adoptado medidas urgentes para proteger sus sistemas.Esta brecha de seguridad podría permitir el robo masivo de información confidencial, así como el acceso y manipulación de contraseñas.Inicialmente, Microsoft recomendó a los usuarios modificar la configuración de los servidores o desconectarlos de internet. Posteriormente, lanzó un parche para una de las versiones del software, aunque otras dos siguen siendo vulnerables. La empresa señaló que continúa trabajando en soluciones para estas versiones.Este ciberataque ha sido calificado como un incidente de “Día Cero”, ya que explota una falla no conocida previamente. Afecta exclusivamente a servidores instalados localmente en las organizaciones, no a los servicios en la nube como Microsoft 365.Cabe recordar que en 2023, un panel de expertos del gobierno estadounidense cuestionó a Microsoft por deficiencias en su seguridad que facilitaron un ciberataque atribuido a China, el cual comprometió correos electrónicos de la Administración.