Tras una falla de seguridad en la plataforma Sharepoint de Microsoft, un grupo de ‘hackers’ aprovechó para atacar agencias estatales y federales de Estados Unidos.
La plataforma que se utiliza para compartir y administrar documentos, ha afectado a universidades, compañías energéticas y una empresa de telecomunicaciones asiáticas, detalló The Washington Post.
Ha sido un ataque global que se ha venido desarrollando desde hace días y que a la fecha no ha podido corregirse, lo que ha provocado que las agencias de gobierno americanas e incluso canadienses tomen medidas urgentes y necesarias para proteger decenas de miles de servidores en riesgo.
La preocupación recae en que una becha de seguridad de esta magnitud puede provocar el robo de un volumen ingente de datos confidenciales, así como la obtención y manipulación de contraseñas.
“Tras sugerir inicialmente a los usuarios que modificaran o simplemente desconectaran los programas del servidor de SharePoint de internet, la compañía lanzó el domingo por la noche un parche para una versión del software. Otras dos versiones siguen siendo vulnerables y Microsoft afirmó que continúa trabajando en el desarrollo de un parche”, detalló The Washington Post.
El ataque del “Día Cero”, como ha sido bautizado, compromete únicamente los servidores alojados dentro de una organización concreta, no los que están en la nube como Microsoft 365.
Desde el año pasado, expertos del gobierno estadunidense ya habían realizado críticas a Microsoft por fallas que permitieron un ataque informático dirigido por China en 2023 a correos electrónicos de la administración norteamericana. (Con información de EFE)