El software de servidor de Microsoft fue explotado por hackers no identificados, y analistas advirtieron sobre vulneraciones generalizadas a la ciberseguridad en todo el mundo.
La compañía de software con sede en Redmond, Washington, dijo que había lanzado un nuevo parche de seguridad para que los clientes lo apliquen en sus servidores SharePoint “con el fin de mitigar ataques activos dirigidos a servidores locales”, y agregó que está trabajando para implementar otros.
La vulnerabilidad permitía a los hackers acceder a sistemas de archivos y configuraciones internas, así como ejecutar código, según informó la Agencia de Seguridad de Ciberseguridad e Infraestructura de EEUU (CISA, por sus siglas en inglés).
Firmas de ciberseguridad advirtieron que una amplia gama de organizaciones en todo el mundo podría verse afectada por la vulneración. Silas Cutler, investigador de la firma de ciberseguridad Censys, con sede en Michigan, estimó que más de 10 mil empresas con servidores SharePoint estaban en riesgo. Dijo que EEUU tenía la mayor cantidad de estas empresas, seguido por los Países Bajos, el Reino Unido y Canadá.
“Es un sueño para los operadores de ransomware (secuestro de datos), y muchos atacantes van a estar trabajando también este fin de semana”, añadió.
Palo Alto Networks Inc. advirtió que “estos exploits son reales, están activos y representan una amenaza seria”. El Grupo de Inteligencia de Amenazas de Google dijo en un comunicado enviado por correo electrónico que había observado a hackers explotando la vulnerabilidad, y agregó que permite “acceso persistente y no autenticado, y representa un riesgo significativo para las organizaciones afectadas”.
“Cuando logran comprometer la fortaleza que es SharePoint, todos quedan a su merced, porque es uno de los protocolos de seguridad más robustos que existen”, dijo Gene Yu, CEO de la firma de respuesta a incidentes cibernéticos Blackpanda, con sede en Singapur.
El Washington Post informó que la vulneración había afectado a agencias federales y estatales de EEUU, universidades, empresas del sector energético y una compañía de telecomunicaciones asiática, citando a funcionarios estatales e investigadores privados.
Los investigadores de Eye Security fueron los primeros en identificar la vulnerabilidad, según Cutler. Reportaron una intrusión el viernes que se asemejaba a otra identificada más temprano en la semana en una demostración de los investigadores de Code White GmbH, quienes reprodujeron vulnerabilidades presentadas por otros en el concurso de hacking Pwn2Own.
Eye Security indicó que la vulnerabilidad permite a los hackers acceder a servidores SharePoint y robar claves que les permiten hacerse pasar por usuarios o servicios incluso después de que el servidor haya sido parchado. Añadió que los hackers pueden mantener el acceso mediante puertas traseras o componentes modificados que pueden sobrevivir a actualizaciones y reinicios del sistema.
Un portavoz de Microsoft declinó hacer comentarios más allá del comunicado oficial de la empresa.
Microsoft ha enfrentado una serie de ciberataques recientes, advirtiendo en marzo que hackers chinos estaban apuntando a herramientas de gestión remota y aplicaciones en la nube para espiar a diversas empresas y organizaciones dentro y fuera de EEUU.
La Junta de Revisión de Seguridad Cibernética, un grupo designado por la Casa Blanca para examinar ciberataques de gran envergadura, dijo el año pasado que la cultura de seguridad de Microsoft era “inadecuada” tras el hackeo de los buzones de correo de Exchange Online en 2023. En ese incidente, los hackers lograron vulnerar a 22 organizaciones y a cientos de individuos, incluida la exsecretaria de Comercio de EEUU, Gina Raimondo.
VER MÁS
MARKET DATA
<%userdata?.email%>
Editar perfil
Credencial
Salir
(Twitter)
Instagram
Facebook
LinkedIn
YouTube
TikTok
Alto contraste
Ciberataque
