Hackers explotan fallo en SharePoint para atacar agencias gubernamentales

Un ‘zero-day’ sin parche afecta a servidores locales de Microsoft. Ciberdelincuentes aprovechan la vulnerabilidad para dirigirse principalmente a entidades públicas, según investigadores. El riesgo se extiende a otras organizaciones mientras el fallo permanece activo.

«Un blanco inicial: los gobiernos»

Investigadores de Censys confirmaron que los primeros ataques se centraron en «objetivos gubernamentales», según Silas Cutler, experto de la firma. La Agencia de Ciberseguridad de EE.UU. (CISA) alertó sobre la explotación de este fallo desconocido en SharePoint, herramienta de gestión de datos empresariales. «Es un caso en rápida evolución», advirtió Cutler.

Ampliación del riesgo

Al no existir aún un parche completo, otros actores maliciosos podrían sumarse a los ataques, incluso fuera del ámbito estatal. Eye Security detectó miles de servidores vulnerables en escaneos globales, con «decenas ya comprometidos».

Detalles técnicos y alcance

Microsoft aclaró que la vulnerabilidad solo afecta a versiones locales de SharePoint, no a las basadas en la nube. Cada organización debe aplicar manualmente la actualización o desconectar los servidores de internet. The Washington Post reportó ataques a agencias federales, universidades y empresas energéticas en EE.UU.

Antecedentes: un escenario conocido

Los ‘zero-day’ —fallos sin parche conocidos— son frecuentes en ciberataques de alto perfil. Grupos APT (Amenazas Persistentes Avanzadas), asociados a gobiernos, suelen aprovecharlos para operaciones selectivas, como sugiere el patrón inicial de este caso.

En espera de soluciones

La repercusión final dependerá de la velocidad con que las organizaciones apliquen medidas. Mientras, investigadores monitorean entre 9.000 y 10.000 instancias vulnerables expuestas en internet, según datos de Censys.