Ciberataque Masivo a Microsoft SharePoint: Cerca de 100 Organizaciones Afectadas

Un extenso ataque de ciberespionaje ha tenido como objetivo los servidores SharePoint autoalojados de Microsoft, afectando a aproximadamente 100 organizaciones.

Estos ataques son lo que se conoce como ataques de «día cero». Esto significa que aprovechan una debilidad digital previamente no revelada, permitiendo a los espías penetrar en servidores vulnerables y, potencialmente, instalar una puerta trasera para asegurar un acceso continuo a las organizaciones víctimas. Es importante destacar que las instancias de SharePoint que se ejecutan en los propios servidores de Microsoft no se vieron afectadas. La empresa de ciberseguridad holandesa Eye Security descubrió esta campaña de piratería y, tras un escaneo de internet realizado con la Fundación Shadowserver, identificó cerca de 100 víctimas en total.

La Fundación Shadowserver ha confirmado esta cifra, indicando que la mayoría de los afectados se encuentran en Estados Unidos y Alemania, e incluyen organizaciones gubernamentales. Microsoft ha reaccionado rápidamente, emitiendo una alerta sobre estos «ataques activos» y proporcionando actualizaciones de seguridad, instando a sus clientes a instalarlas de inmediato. El FBI ha declarado estar al tanto de los ataques y está trabajando en estrecha colaboración con sus socios federales y del sector privado.

Aunque no se ha determinado quién está detrás de este ciberataque, un investigador que siguió la campaña afirmó que inicialmente parecía estar dirigida a un grupo reducido de organizaciones gubernamentales. La magnitud del riesgo es considerable. Según datos de Shodan, un motor de búsqueda que ayuda a identificar equipos conectados a internet, más de 8,000 servidores en línea podrían haber sido comprometidos por los hackers. Esto incluye a grandes empresas industriales, bancos, auditores, compañías de atención sanitaria y varias entidades gubernamentales internacionales y a nivel estatal de Estados Unidos.

Los expertos en ciberseguridad advierten que este incidente de SharePoint parece haber creado un amplio nivel de compromiso en una variedad de servidores a nivel mundial. Por ello, se considera prudente adoptar un enfoque basado en la suposición de una brecha, y es crucial entender que simplemente aplicar el parche de seguridad no es suficiente. Las organizaciones deben permanecer vigilantes y tomar medidas adicionales para proteger sus sistemas. Seguiremos informando sobre este importante suceso.

Fuente: reuters

Microsoft

(Visited 9.947 times, 1 visits today)

About The Author

Videos Relacionados

Hola 👋

Abrir chat
Chatea con nosotros
Hola Somos CSTIC TV.
¿En qué podemos ayudarte?