Computo e Internet
Ciberataque global a servidores SharePoint de Microsoft compromete a cientos de organizaciones
Un ciberataque masivo dirigido a servidores locales de Microsoft SharePoint ha comprometido a más de 400 organizaciones en todo el mundo, incluyendo agencias gubernamentales, universidades, empresas energéticas y de telecomunicaciones, según reportes de firmas de ciberseguridad y autoridades. La ofensiva, que explota dos vulnerabilidades de día cero identificadas como CVE-2025-53770 y CVE-2025-53771, ha generado alarma global debido a su impacto en infraestructuras críticas.
El ataque, detectado inicialmente el 18 de julio por la empresa neerlandesa de ciberseguridad Eye Security, afecta exclusivamente a servidores SharePoint instalados localmente (on-premises) y no a la versión en la nube, SharePoint Online, parte de Microsoft 365. Estas vulnerabilidades, calificadas con una severidad de 9.8 sobre 10, permiten a los atacantes ejecutar código remoto sin autenticación, acceder a sistemas de archivos, robar claves criptográficas y establecer puertas traseras para mantener el acceso, incluso tras la aplicación de parches. Según Eye Security, las víctimas se concentran principalmente en Estados Unidos, Países Bajos, Reino Unido, Mauricio, Jordania y Sudáfrica, aunque el número real podría ser mayor debido a métodos de ataque que no dejan rastros visibles.
Microsoft emitió una alerta el 19 de julio, confirmando los ataques y liberando parches de emergencia para las versiones afectadas: SharePoint Server Subscription Edition, SharePoint 2019 y SharePoint 2016. Sin embargo, aún no existe una corrección definitiva para SharePoint 2016, lo que agrava la situación para algunas organizaciones. La compañía recomendó a los usuarios aplicar las actualizaciones de inmediato o desconectar los servidores de internet para mitigar riesgos. Además, Microsoft señaló a tres grupos de hackers vinculados a China —Linen Typhoon, Violet Typhoon y Storm-2603— como responsables, aunque el gobierno chino ha negado estas acusaciones, calificándolas de “infundadas”.
El FBI, en colaboración con la Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA), el gobierno de Canadá y Australia, está investigando el incidente. Expertos como Adam Meyers de CrowdStrike y Pete Renals de Palo Alto Networks han advertido que decenas de miles de servidores están en riesgo, especialmente aquellos expuestos a internet sin las últimas actualizaciones. En un caso reportado, un repositorio de documentos públicos en un gobierno estatal de EE. UU. fue secuestrado, quedando inaccesible, lo que resalta la gravedad de estos ataques, descritos como raros “ataques wiper” en algunos casos.
Entre los afectados se encuentra una universidad en Brasil, aunque no se ha revelado su nombre, así como los Institutos Nacionales de Salud de EE. UU., que confirmaron la violación de uno de sus servidores. Los atacantes han explotado las vulnerabilidades para robar datos sensibles y credenciales, lo que podría facilitar intrusiones futuras. “Es un sueño para los operadores de ransomware”, afirmó Silas Cutler de Censys, quien estimó que más de 10,000 servidores están en riesgo.
La vulnerabilidad fue inicialmente descubierta en mayo durante el evento de hacking Pwn2Own en Berlín, organizado por Trend Micro, donde se ofreció una recompensa de 100,000 dólares por exploits de día cero. Sin embargo, los ataques comenzaron a registrarse desde el 7 de julio, intensificándose el 18 y 19 de julio, según ESET Latinoamérica. Microsoft ha instado a las organizaciones a implementar autenticación multifactor, revisar registros de acceso desde julio y mantener copias de seguridad fuera de línea.
Este incidente se suma a una serie de reveses en ciberseguridad para Microsoft, que en 2023 fue criticada por la Junta de Revisión de Ciberseguridad de EE. UU. por una “cultura de seguridad inadecuada” tras un ataque a Exchange Online. Mientras las investigaciones continúan, las organizaciones afectadas enfrentan una carrera contrarreloj para mitigar el daño y proteger sus sistemas.
Fuentes:
-
Seguridad2 días agoAseguran predio en Uruapan con 34 mil m³ de bosque afectado por tala ilegal
-
Michoacán2 días agoJuana Bravo pone en alto a Michoacán, recibe Premio Nacional de las Artes: Sectur
-
Congreso3 días agoCongreso de Michoacán impulsa turismo cultural y la LIX Feria Nacional del Cobre
-
Michoacán2 días agoTorres Piña lidera preferencias para encabezar la Fiscalía General de Michoacán
-
Michoacán2 días agoVentanilla Digital en Michoacán reducirá a la mitad tiempos para abrir empresas
-
Zitácuaro2 días agoZitácuaro Estrena Primera Etapa de Rehabilitación de Avenida Hidalgo
-
Política2 días agoLalo Vázquez asume como delegado territorial del PRD en Zitácuaro
-
Medio Ambiente2 días agoDrones siembran 200 mil semillas para restaurar bosques en Michoacán