| | |

Hackers explotan fallo en SharePoint para atacar gobiernos

Ciberdelincuentes aprovechan un 'zero-day' sin parche en SharePoint para atacar agencias gubernamentales, según investigadores. El riesgo se extiende a otras organizaciones.
TechCrunch

Hackers explotan fallo en SharePoint para atacar agencias gubernamentales

Un ‘zero-day’ sin parche afecta a servidores locales de Microsoft. Ciberdelincuentes aprovechan la vulnerabilidad para dirigirse principalmente a entidades públicas, según investigadores. El riesgo se extiende a otras organizaciones mientras el fallo permanece activo.

«Un blanco inicial: los gobiernos»

Investigadores de Censys confirmaron que los primeros ataques se centraron en «objetivos gubernamentales», según Silas Cutler, experto de la firma. La Agencia de Ciberseguridad de EE.UU. (CISA) alertó sobre la explotación de este fallo desconocido en SharePoint, herramienta de gestión de datos empresariales. «Es un caso en rápida evolución», advirtió Cutler.

Ampliación del riesgo

Al no existir aún un parche completo, otros actores maliciosos podrían sumarse a los ataques, incluso fuera del ámbito estatal. Eye Security detectó miles de servidores vulnerables en escaneos globales, con «decenas ya comprometidos».

Detalles técnicos y alcance

Microsoft aclaró que la vulnerabilidad solo afecta a versiones locales de SharePoint, no a las basadas en la nube. Cada organización debe aplicar manualmente la actualización o desconectar los servidores de internet. The Washington Post reportó ataques a agencias federales, universidades y empresas energéticas en EE.UU.

Antecedentes: un escenario conocido

Los ‘zero-day’ —fallos sin parche conocidos— son frecuentes en ciberataques de alto perfil. Grupos APT (Amenazas Persistentes Avanzadas), asociados a gobiernos, suelen aprovecharlos para operaciones selectivas, como sugiere el patrón inicial de este caso.

En espera de soluciones

La repercusión final dependerá de la velocidad con que las organizaciones apliquen medidas. Mientras, investigadores monitorean entre 9.000 y 10.000 instancias vulnerables expuestas en internet, según datos de Censys.

Post Views: 28
| ataques cibernéticos | Ciberseguridad | Microsoft SharePoint | vulnerabilidades zero-day |
| Compañías |

Gemini Space Station solicita salir a bolsa en el Nasdaq

La empresa de criptomonedas de los gemelos Winklevoss registra pérdidas crecientes y planea cotizar bajo
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

OpenAI planea navegador con IA y red social tras GPT-5

Sam Altman revela los planes de OpenAI para diversificarse en hardware y software, incluyendo un
Sam Altman en un restaurante de San Francisco David Paul Morris/Bloomberg / Getty Images / TechCrunch
| Energía |

Vulnerabilidades en inversores solares de EG4 alertan a CISA

CISA advierte sobre fallos de seguridad en inversores solares de EG4 que afectan a 55.000
Inversor solar montado junto a un garaje imaginima / Getty Images / TechCrunch
| Aplicaciones |

Les Amis, la app europea para amistades femeninas, llega a NY

La app europea Les Amis, diseñada para conectar a mujeres y personas LGBTQ+, se expande
Interfaz de la app Les Amis Les Amis / TechCrunch
| Compañías |

Hawley investiga a Meta por chatbots que coquetean con niños

El senador Josh Hawley investigará a Meta tras revelarse que sus chatbots mantenían conversaciones románticas
Imagen sin título Chip Somodevilla / Getty Images / TechCrunch
| Aplicaciones |

ChatGPT genera $2000 millones desde su lanzamiento móvil

La app de ChatGPT acumula $2000 millones en ingresos globales, con $2.91 por descarga, dominando
Gráfico de ingresos de aplicaciones de IA Silas Stein / picture alliance / Getty Images / TechCrunch
| Compañías |

Kyte, startup de alquiler de coches, cierra tras entrar en liquidación

Kyte, la startup de alquiler de coches, cierra operaciones tras no conseguir financiación y transfiere
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

Fiscal de Luisiana demanda a Roblox por riesgo a menores

La fiscal general de Luisiana acusa a Roblox de facilitar material de abuso infantil y
Imagen sin título Gabby Jones/Bloomberg / Getty Images / TechCrunch
| Compañías |

TechCrunch anuncia jurados para Startup Battlefield 200 en 2025

Cinco inversores de élite evaluarán a 20 startups en San Francisco. El evento, del 27
Primeros jueces de Startup Battlefield 200 en TechCrunch Disrupt 2025 Kimberly White/Getty Images for TechCrunch / TechCrunch
| Compañías |

TikTok actualiza normas en LIVE, IA y comercio

TikTok ajusta sus directrices para creadores en vivo, contenido comercial y personalización de búsquedas, alineándose
Imagen sin título Jakub Porzycki / NurPhoto / Getty Images / TechCrunch
| Compañías |

Desarrolladores critican limitaciones de GPT-5 en código

GPT-5, el nuevo modelo de OpenAI, es criticado por su baja precisión en generación de
Ilustración de GPT-5 como herramienta de codificación Wired Staff/Getty Images / WIRED
| Compañías |

Trump desregula industria espacial para impulsar inversiones

El gobierno de EE.UU. simplifica trámites para lanzamientos y puertos espaciales mediante orden ejecutiva, acelerando
Kevin Dietsch / Getty Images Space Kevin Dietsch / TechCrunch