Síguenos @ContraReplicaMX
Ciberataque masivo explota vulnerabilidad en servidores Microsoft SharePoint
Tendencias
Un ciberataque global ha expuesto una grave falla de seguridad en servidores Microsoft SharePoint, permitiendo a hackers vulnerar agencias gubernamentales en Estados Unidos, Europa y Asia, así como universidades y empresas privadas. El incidente fue clasificado como un ataque de “día cero”, al explotar una vulnerabilidad previamente desconocida para la cual Microsoft aún no ha emitido un parche oficial.
De acuerdo con autoridades estadounidenses, canadienses y australianas, decenas de miles de servidores podrían estar en riesgo. Aunque Microsoft envió alertas a sus clientes, sólo ha recomendado desconectar los servidores o modificar su configuración, sin brindar una solución definitiva.
Adam Meyers, vicepresidente de la firma de ciberseguridad CrowdStrike, advirtió que todos los usuarios con servidores SharePoint alojados localmente enfrentan una amenaza grave. Los sistemas afectados no incluyen a los servicios en la nube como Microsoft 365, pero los investigadores advierten que los servidores vulnerados están vinculados a herramientas críticas como Outlook y Teams, lo que agrava el impacto.
La firma Eye Security, con sede en Países Bajos, confirmó más de 50 violaciones en distintas regiones, entre ellas una empresa energética en Estados Unidos y una agencia gubernamental en España. También se reportaron compromisos en una legislatura estatal en la costa este de EE.UU., una oficina en Albuquerque, y una universidad en Brasil.
El FBI confirmó estar colaborando con otras agencias federales y privadas en la respuesta al ataque, mientras que la CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU.) investiga el caso tras ser alertada por una firma de análisis el viernes pasado.
Pete Renals, gerente de Palo Alto Networks, alertó que los atacantes ya han intentado explotar miles de servidores, robando información sensible, contraseñas y claves criptográficas. Estas llaves podrían permitir reingresos incluso después de aplicar parches, lo que deja a las víctimas en situación crítica.
Aún no se ha determinado quién está detrás del ataque ni su objetivo final, pero algunas pistas apuntan a operaciones dirigidas también a servidores en China. En paralelo, el incidente ha generado alarma entre gobiernos estatales en EE.UU., donde equipos de ciberseguridad han comenzado a coordinar esfuerzos para evaluar y mitigar posibles vulnerabilidades.
Este nuevo ataque ocurre en medio de una serie de fallos de seguridad recientes de Microsoft, incluyendo intrusiones en correos electrónicos oficiales en 2023 y errores en su servicio en la nube que facilitaron hackeos por parte de actores respaldados por el gobierno chino.
En respuesta a críticas recientes, Microsoft anunció el viernes que dejará de utilizar ingenieros con base en China para brindar soporte a sus contratos con el Departamento de Defensa de EE.UU., tras una investigación periodística que reveló prácticas cuestionables en el manejo de datos sensibles.
El Centro para la Seguridad de Internet, que agrupa a gobiernos estatales y locales en EE.UU., notificó a más de 100 organizaciones sobre su posible exposición. Sin embargo, debido a recortes presupuestarios, el proceso se prolongó más de lo normal, con un 65 % de reducción en equipos de respuesta en la CISA.
A medida que se difunde la noticia, crecen las preocupaciones sobre ataques de tipo “wiper”, diseñados para borrar información. Si bien no se ha confirmado esta intención en el caso actual, los expertos subrayan que la escala del ataque y la capacidad de los hackers para mantener el acceso lo convierten en uno de los eventos más graves del año en materia de ciberseguridad.
Envíe un mensaje al numero 55 1140 9052 por WhatsApp con la palabra SUSCRIBIR para recibir las noticias más importantes.
JM/CR
Etiquetas
-
Ciberataque global - Microsoft SharePoint - Día cero - Servidores vulnerables - CISA - Eye Security - CrowdStrike - Palo Alto Networks - Robo de datos - Claves criptográficas - Microsoft 365 - Agencias gubernamentales - Universidades - Empresas energéticas - Fallo de seguridad - Hackeo - China - Departamento de Defensa - Vulnerabilidad Microsoft
Tendencias
2026-06-03 - 18:16
Tendencias
2026-06-03 - 14:37
Tendencias
2026-06-03 - 13:38
Tendencias
2026-06-03 - 04:26
Tendencias
2026-06-02 - 20:23
Tendencias
2026-06-02 - 20:19
Tendencias
2026-06-02 - 20:17
Tendencias
2026-06-02 - 20:15
Tendencias
2026-06-02 - 20:12
Tendencias
2026-06-02 - 20:07
Tendencias
2026-06-02 - 20:05
Tendencias
2026-06-02 - 20:03
Tendencias
2026-06-02 - 17:48
Tendencias
2026-06-02 - 16:14
Tendencias
2026-06-02 - 14:36
