Bloomberg — El software para servidores de Microsoft Corp. (MSFT) está siendo atacado por piratas informáticos no identificados, y los analistas de ciberseguridad advierten de brechas de seguridad generalizadas en todo el mundo.
El fabricante de software con sede en Redmond, Washington, dijo que había lanzado un nuevo parche de seguridad para que los clientes lo aplicaran a sus servidores SharePoint “para mitigar los ataques activos dirigidos a servidores locales”, y añadió que estaba trabajando para lanzar otros.
Ver más: OpenAI y Microsoft respaldan una nueva academia para llevar la IA a las aulas
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de EE.UU. dijo que estaba al tanto de la vulnerabilidad, que, según afirmó, permitía a los piratas informáticos acceder a los sistemas de archivos y a las configuraciones internas, así como ejecutar código a través de la red.
Las empresas de ciberseguridad advirtieron de que un amplio sector de organizaciones de todo el mundo podría verse afectado por la brecha, y Silas Cutler, investigador de Censys, con sede en Michigan, estimó que más de 10.000 empresas con servidores SharePoint estaban en peligro. Según Cutler, el mayor número de esas empresas se encontraba en Estados Unidos, seguido de los Países Bajos, el Reino Unido y Canadá.
“Es un sueño para los operadores de ransomware, y muchos atacantes van a trabajar también este fin de semana”, añadió.
Palo Alto Networks Inc. (PANW) advirtió de que “estos exploits son reales, están en circulación y suponen una grave amenaza”. Google Threat Intelligence Group dijo en un comunicado enviado por correo electrónico que había observado a piratas informáticos explotando la vulnerabilidad, añadiendo que permite “un acceso persistente y no autenticado y presenta un riesgo significativo para las organizaciones afectadas.”
El Washington Post informó de que la brecha había afectado a agencias federales y estatales estadounidenses, universidades, compañías energéticas y una empresa de telecomunicaciones asiática, citando a funcionarios estatales e investigadores privados.
Ver más: Microsoft aún no logra posicionar a Copilot pese a su apuesta multimillonaria por la IA
Microsoft se ha enfrentado a una serie de ciberataques recientes, advirtiendo en marzo de que piratas informáticos chinos tenían como objetivo herramientas de gestión remota y aplicaciones en la nube con el fin de espiar a una serie de empresas y organizaciones en EE.UU. y en el extranjero.
La Junta de Revisión de la Seguridad Cibernética, un grupo creado por mandato de la Casa Blanca para examinar los principales ciberataques, afirmó el año pasado que la cultura de seguridad de Microsoft era “inadecuada” tras el hackeo de 2023 de los buzones de Exchange Online de la compañía. En aquel incidente, los piratas informáticos lograron acceder a 22 organizaciones y a cientos de personas, entre ellas la ex secretaria de Comercio estadounidense Gina Raimondo.
Lea más en Bloomberg.com
