Una vulnerabilidad en versiones locales (USA) de SharePoint expuso a agencias federales, estatales y empresas de Estados Unidos a ataques informáticos. Microsoft confirmó la existencia de "ataques activos" que explotan esta debilidad y lanzó actualizaciones para dos versiones del software. Sin embargo, SharePoint 2016 sigue expuesta.

El problema afecta a usuarios que mantienen servidores propios y no a quienes utilizan los servicios online de Microsoft 365. Según informó la empresa, los parches para SharePoint Subscription Edition y SharePoint 2019 ya están disponibles, pero la edición 2016 aún no cuenta con una solución definitiva.

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) alertó sobre la explotación activa de esta vulnerabilidad y destacó que permite a los atacantes acceder a archivos, ver configuraciones internas y ejecutar código a través de la red. Según fuentes citadas por el Washington Post, al menos dos agencias federales ya sufrieron intrusiones a través de esta falla.

El error de seguridad permitió que los atacantes manipularan servidores expuestos, poniendo en riesgo datos sensibles y operaciones críticas. También fueron afectadas universidades y empresas privadas, lo que amplifica el impacto de esta filtración.

Microsoft recomendó a todos los usuarios de SharePoint que gestionan infraestructura propia instalar las actualizaciones disponibles cuanto antes y mantenerse atentos a nuevas instrucciones. La advertencia refuerza la necesidad de mantener protocolos de ciberseguridad actualizados para evitar ataques que, como este, aprovechan vulnerabilidades que tardan en ser corregidas.

Las autoridades trabajan para identificar a los responsables y contener los efectos de los ataques. Mientras tanto, crece la preocupación por la seguridad de sistemas que manejan información crítica.

A qué prestar atención

El parche de seguridad que publicó Microsoft solo solucionó la vulnerabilidad en las versiones más recientes de SharePoint Subscription Edition y SharePoint 2019. La empresa aseguró que todavía trabaja en una solución para la versión anterior, SharePoint 2016. No está claro cuántas agencias y empresas todavía usan esa versión. En su aviso, Microsoft recomendó a quienes se vean afectados que evalúen desconectar sus servidores de internet hasta que haya una actualización disponible.

¿Qué dijo Microsoft?

Un vocero de la compañía le dijo a Reuters que Microsoft estuvo "coordinando estrechamente con CISA, el Comando de Defensa Cibernética del Departamento de Defensa y socios clave de ciberseguridad a nivel mundial durante nuestra respuesta".

¿Qué se sabe sobre la vulnerabilidad de SharePoint?

El ataque contra usuarios de SharePoint se trata de un caso de día cero, porque los piratas informáticos aprovecharon una falla que hasta entonces no se conocía. La firma holandesa de ciberseguridad Eye Security fue la primera en alertar sobre este exploit durante el fin de semana.

En una publicación en su blog, la empresa contó que el viernes examinó más de 8.000 servidores de SharePoint en todo el mundo y detectó decenas de sistemas comprometidos. Según ese informe, los ataques ocurrieron en dos tandas: el 18 y el 19 de julio.

Antecedentes clave

El hackeo a SharePoint se suma a otros incidentes graves de ciberseguridad que involucraron a Microsoft en los últimos años. En 2023, la empresa reconoció que piratas informáticos chinos accedieron a cuentas de correo electrónico de unas 25 organizaciones, entre ellas varias agencias del gobierno de Estados Unidos. Lo hicieron tras explotar una falla en Microsoft Exchange, la plataforma de correo electrónico de la compañía.

Entre las cuentas vulneradas estuvieron las de la exsecretaria de Comercio Gina Raimondo y varios funcionarios del Departamento de Estado del actual gobierno.

Ese mismo año, la Junta de Revisión de Ciberseguridad creada por la Casa Blanca publicó un informe muy crítico sobre el episodio. Señaló que su investigación "identificó una serie de decisiones operativas y estratégicas de Microsoft que, en conjunto, apuntan a una cultura corporativa que despriorizaba tanto las inversiones en seguridad empresarial como la gestión rigurosa de riesgos".

También dijo que Microsoft cometió una "cascada de... errores evitables que permitieron que esta intrusión tuviera éxito".

Nota publicada por Forbes US