Hackers aprovechan falla de Microsoft y atacan agencias de EE.UU.

AFECTA A GOBIERNOS, UNIVERSIDADES Y EMPRESAS EN VARIOS PAÍSES

Redacción Agencia Efe

Un grupo de hákers desconocido ha aprovechado una falla de seguridad en la plataforma Sharepoint de Microsoft. Esa plataforma es utilizada para compartir y administrar documentos y fue usado como el medio para atacar a agencias estatales y federales de EE.UU., entre otras instituciones.

Se trata de un ataque global producido días atrás -y que aún continúa- en el que también se han visto afectadas universidades, compañías energéticas y una empresa de telecomunicaciones asiática, detalló este domingo The Washington Post citando a funcionarios estatales e investigadores privados.

Hasta el momento, de acuerdo con la prensa estadounidense, Microsoft aún no ha logrado corregir el fallo. Ante esa vulnerabilidad, tanto agencias del Gobierno de EE.UU. como de Canadá han tenido que actuar con urgencia para tratar de proteger decenas de miles de servidores en riesgo.

Hackers aprovechan falla de Microsoft y atacan agencias de EE.UU.

Microsoft lanza un parche parcial

Esta brecha de seguridad puede provocar el robo de un gran volumen de datos confidenciales, así como la obtención y manipulación de contraseñas. “Tras sugerir inicialmente a los usuarios que modificaran o simplemente desconectaran los programas del servidor de SharePoint de internet, la compañía lanzó este domingo un parche para una versión del software.

Otras dos versiones del programa siguen siendo vulnerables. Microsoft afirmó que continúa trabajando en el desarrollo de un parche», detalló The Washington Post. El ataque del «Día Cero», como ha sido bautizado, compromete únicamente los servidores alojados dentro de una organización concreta, no los que están en la nube como Microsoft 365.

A mediados del 2024, un panel de expertos del equipo de ciberseguridad del gobierno de EE.UU. criticó a Microsoft por fallas que permitieron un ataque informático dirigido por China en 2023 a correos electrónicos de la Administración norteamericana. Este nuevo incidente pone al descubierto que existen muchas más vulnerabilidades en los sistemas.