Un grupo de hackers desconocidos ha lanzado un ataque informático globalaprovechando una grave vulnerabilidad en la plataforma Microsoft SharePoint, empleada ampliamente para compartir y administrar documentos en instituciones gubernamentales y privadas.

El diario The Washington Post, citando a fuentes oficiales e investigadores de ciberseguridad, detalló que el ataque ha afectado a agencias estatales y federales de Estados Unidos, así como a universidades, compañías energéticas y una empresa de telecomunicaciones en Asia. La brecha de seguridad aún permanece activa y Microsoft no ha logrado corregir completamente el fallo.

Según medios estadounidenses, tanto las autoridades de EE.UU. como de Canadá han desplegado acciones de emergencia para contener la amenaza, dado que decenas de miles de servidores corren el riesgo de sufrir robo o manipulación de datos confidenciales y contraseñas.

Microsoft inicialmente recomendó a los usuarios desconectar SharePoint de internet o modificar su configuración, pero más tarde emitió un parche de seguridad que solo cubre una de las versiones del software. Otras dos versiones siguen siendo vulnerables, y la compañía asegura que continúa trabajando en una solución completa.

El ataque ha sido clasificado como un ataque “Día Cero”, ya que se explota una falla desconocida hasta el momento por el proveedor, afectando solo a servidores locales y no a plataformas basadas en la nube como Microsoft 365.

Este incidente se suma a los problemas de seguridad que arrastra la compañía. En 2023, un comité de expertos del gobierno estadounidense criticó duramente a Microsoft tras un ciberataque vinculado a hackers chinos, quienes accedieron a correos electrónicos de la Administración a través de otro fallo no corregido.

Este nuevo caso refuerza la urgencia de fortalecer la ciberseguridad en infraestructuras críticas y sistemas corporativos, ante una creciente ola de ataques informáticos dirigidos a servicios esenciales.