| | |

Hackers explotan fallo en SharePoint para atacar gobiernos

Ciberdelincuentes aprovechan un 'zero-day' sin parche en SharePoint para atacar agencias gubernamentales, según investigadores. El riesgo se extiende a otras organizaciones.
TechCrunch

Hackers explotan fallo en SharePoint para atacar agencias gubernamentales

Un ‘zero-day’ sin parche afecta a servidores locales de Microsoft. Ciberdelincuentes aprovechan la vulnerabilidad para dirigirse principalmente a entidades públicas, según investigadores. El riesgo se extiende a otras organizaciones mientras el fallo permanece activo.

«Un blanco inicial: los gobiernos»

Investigadores de Censys confirmaron que los primeros ataques se centraron en «objetivos gubernamentales», según Silas Cutler, experto de la firma. La Agencia de Ciberseguridad de EE.UU. (CISA) alertó sobre la explotación de este fallo desconocido en SharePoint, herramienta de gestión de datos empresariales. «Es un caso en rápida evolución», advirtió Cutler.

Ampliación del riesgo

Al no existir aún un parche completo, otros actores maliciosos podrían sumarse a los ataques, incluso fuera del ámbito estatal. Eye Security detectó miles de servidores vulnerables en escaneos globales, con «decenas ya comprometidos».

Detalles técnicos y alcance

Microsoft aclaró que la vulnerabilidad solo afecta a versiones locales de SharePoint, no a las basadas en la nube. Cada organización debe aplicar manualmente la actualización o desconectar los servidores de internet. The Washington Post reportó ataques a agencias federales, universidades y empresas energéticas en EE.UU.

Antecedentes: un escenario conocido

Los ‘zero-day’ —fallos sin parche conocidos— son frecuentes en ciberataques de alto perfil. Grupos APT (Amenazas Persistentes Avanzadas), asociados a gobiernos, suelen aprovecharlos para operaciones selectivas, como sugiere el patrón inicial de este caso.

En espera de soluciones

La repercusión final dependerá de la velocidad con que las organizaciones apliquen medidas. Mientras, investigadores monitorean entre 9.000 y 10.000 instancias vulnerables expuestas en internet, según datos de Censys.

Post Views: 26
| ataques cibernéticos | Ciberseguridad | Microsoft SharePoint | vulnerabilidades zero-day |
| Entretenimiento y Retail |

YouTube retira 37 canales por vídeos falsos de IA con celebridades

YouTube eliminó 37 canales por difundir vídeos falsos generados con IA que simulaban a celebridades
Foto-ilustración de Mark Wahlberg en un escenario ficticio con Joy Behar. WIRED Staff; Fotografía: Scott Kowalchyk/Geety Images / WIRED
| Ética y Sociedad |

Clones de «Peak» generados por IA inundan tiendas digitales

Desarrolladores denuncian copias fraudulentas del éxito indie «Peak» en PlayStation Store y Roblox, creadas con
Captura de Peak, un juego de escalada con personajes bobblehead. Landfall Games / WIRED
| Compañías |

EE.UU. negocia participación en Intel para impulsar semiconductores

El gobierno de EE.UU. busca adquirir participación en Intel para fortalecer la fabricación nacional de
Imagen sin título Alex Wroblewski / Bloomberg / Getty Images
| Compañías |

Trump permite a NVIDIA vender chips H20 a China con un 15% de ingresos

El presidente estadounidense revirtió su veto a NVIDIA para exportar chips H20 a China, obteniendo
El CEO de Nvidia, Jensen Huang, siendo reconocido por el presidente Donald Trump en la Cumbre de IA 'Ganando la Carrera de IA' en Washington, DC. ANDREW CABALLERO-REYNOLDS/Getty Images / WIRED
| Compañías |

Bluesky actualiza normas y consulta a usuarios sobre cambios

Bluesky modifica sus políticas comunitarias por exigencias legales y para fomentar un ambiente más respetuoso,
Imagen sin título Jaque Silva/NurPhoto / Getty Images / TechCrunch
| Compañías |

Cohere alcanza valoración de 6.800M con nueva financiación

La startup de IA recauda 500 millones de dólares en una ronda liderada por Radical
Imagen sin título Pavlo Gonchar/SOPA Images/LightRocket / Getty Images / TechCrunch
| Compañías |

Kodak niega su cierre pese a informes financieros adversos

Kodak desmiente rumores de cierre y anuncia un plan de refinanciación de deuda utilizando fondos
Imagen sin título FRED TANNEAU / TechCrunch
| Energía |

Noruega acusa a hackers rusos de ataque a presa

Hackers rusos tomaron el control de una presa en Noruega, liberando millones de litros de
Imagen de la presa Bremanger en Noruega Ingunn B. Haslekaas / Getty Images / TechCrunch
| Compañías |

Google presentará el Pixel 10 con IA avanzada el 20 de agosto

Google anunciará el Pixel 10 con funciones de IA generativa impulsadas por Gemini, mejoras en
Google Hardware Pixel 10, AI capabilities, and everything else we expect out of the Made by Google 2025 event Thomas Fuller/SOPA Images/LightRocket / Getty Images / TechCrunch
| Compañías |

EEUU prohíbe a Nvidia vender chips de IA avanzados a China

La administración Biden impone restricciones a la venta de chips avanzados de Nvidia a China,
Ilustración del impacto de los controles de exportación en la IA china WIRED Staff/Getty Images / WIRED
| Compañías |

TechCrunch revelará top 200 de startups el 27 de agosto

TechCrunch anunciará las 200 startups más prometedoras en su evento Startup Battlefield 200, con una
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

Bluesky supera 30 millones de usuarios tras cambios en X

La red social descentralizada Bluesky alcanza 30 millones de usuarios, posicionándose como alternativa a X
Logotipo de Bluesky en GitHub Bryce Durbin / TechCrunch / TechCrunch