Una nueva falla de ciberseguridad tiene que ver con Microsoft SharePoint, y se descubrió una vulnerabilidad crítica que ha sido explotada por hackers desde el 18 de julio, afectando a más de 100 empresas, universidades, entidades financieras y organismos públicos en todo el mundo.
El ataque apunta a servidores SharePoint locales y sigue activo
La vulnerabilidad afecta a versiones 2016, 2019 y de suscripción de SharePoint Server en entornos autoalojados (es decir, que no dependen de la nube de Microsoft). La vulnerabilidad se está utilizando como un día cero, lo que significa que fue explotada antes de contar con un parche oficial. Esto permitió a los atacantes instalar backdoors, conseguir credenciales y mantener el control de las redes incluso después de reinicios.
Microsoft lanzó actualizaciones de emergencia para casi todas las versiones, pero la versión 2016 aún no tiene una solución definitiva. SharePoint Online, la versión en la nube, no fue afectada.
Gobiernos emiten alertas globales ante la gravedad del caso
La amenaza fue lo suficientemente grave como para que Estados Unidos, Australia y Canadá emitieran alertas conjuntas pidiendo a las organizaciones a parchear sus sistemas, auditar registros y revocar certificados digitales y contraseñas comprometidas.
Se recomienda también aislar servidores sospechosos, aplicar todos los parches de seguridad disponibles desde el sitio de Microsoft y consultar con equipos de respuesta a incidentes. Además, migrar a soluciones en la nube podría ser una medida más segura a largo plazo, ya que las plataformas locales siguen siendo un blanco recurrente de ataques.
Datos sensibles comprometidos y daños a largo plazo
La exposición de datos es una de las mayores preocupaciones. Información confidencial de clientes, documentos internos y accesos administrativos podrían haber sido comprometidos. Incluso si se aplica el parche, los sistemas infectados podrían seguir siendo vulnerables si los atacantes dejaron backdoors.
Fuente: The Washington Post
