Microsoft Corp advirtió que los piratas informáticos están atacando activamente a los clientes de su software de gestión de documentos SharePoint, y los investigadores de seguridad advierten del riesgo de posibles infracciones generalizadas en todo el mundo.
Las vulnerabilidades del software han permitido a los hackers acceder a los sistemas de archivos y ejecutar código, advirtió el domingo la Agencia de Ciberseguridad y Seguridad de Infraestructura de EU.
Si bien Microsoft anunció durante el fin de semana el lanzamiento de un nuevo parche para que los clientes lo apliquen a sus servidores SharePoint “para mitigar los ataques activos dirigidos a servidores locales”, la compañía sigue trabajando en la implementación de otros para abordar las vulnerabilidades de seguridad persistentes.
Las empresas de ciberseguridad advirtieron que un amplio sector de organizaciones podría verse afectado por la brecha. Decenas de miles, si no cientos de miles, de empresas e instituciones en todo el mundo utilizan SharePoint de alguna forma para almacenar y colaborar en documentos.
Microsoft afirmó que los hackers se dirigen específicamente a clientes que ejecutan servidores de SharePoint desde sus propias redes locales, en lugar de estar alojados y administrados por la empresa tecnológica. Esto podría limitar el impacto a un subsector de clientes.
Silas Cutler, investigador de la firma de ciberseguridad Censys, con sede en Michigan, estimó que más de 10 mil empresas con servidores SharePoint estaban en riesgo. Estados Unidos contaba con el mayor número de estas empresas, seguido de los Países Bajos, el Reino Unido y Canadá, afirmó.
“Es un sueño para los operadores de ransomware, y muchos atacantes también estarán trabajando este fin de semana”, dijo.
Microsoft suma expertos del gobierno para blindar su seguridad digital
Microsoft ha estado intentando reforzar su ciberseguridad tras una serie de fracasos de gran repercusión, contratando nuevos ejecutivos de instituciones como el gobierno estadounidense y celebrando reuniones semanales con altos ejecutivos para mejorar la resiliencia de su software.
La tecnología de la compañía ha sido objeto de varios ataques informáticos generalizados y perjudiciales en los últimos años, y un informe del gobierno estadounidense de 2024 describió la cultura de seguridad de la compañía como una empresa que necesita reformas urgentes.
Palo Alto Networks advirtió que las vulnerabilidades de SharePoint son reales, están en plena actividad y representan una grave amenaza. El Grupo de Inteligencia de Amenazas de Google declaró en un comunicado por correo electrónico que había observado a hackers explotando la vulnerabilidad, añadiendo que permite el acceso persistente y no autenticado, y representa un riesgo significativo para las organizaciones afectadas.
“Cuando logran comprometer la fortaleza que es SharePoint, todo el mundo queda a su antojo porque es uno de los protocolos de seguridad más exigentes que existen”, dijo Gene Yu, director ejecutivo de Blackpanda, empresa de respuesta a incidentes cibernéticos con sede en Singapur.
El Washington Post informó que la violación había afectado a agencias federales y estatales de EU, universidades, compañías de energía y una empresa de telecomunicaciones asiática, citando a funcionarios estatales e investigadores privados.
Los investigadores de Eye Security fueron los primeros en identificar la vulnerabilidad, afirmó Cutler. El viernes informaron de una intrusión similar a la identificada a principios de semana en una demostración de los investigadores de Code White GmbH, que reproducía vulnerabilidades presentadas por otros en el concurso de hacking Pwn2Own.
Eye Security alerta sobre grave vulnerabilidad en SharePoint que persiste tras parches
Eye Security afirmó que la vulnerabilidad permite a los hackers acceder a servidores de SharePoint y robar claves que les permiten suplantar la identidad de usuarios o servicios, incluso después de aplicar la actualización al servidor. Añadió que los hackers pueden mantener el acceso mediante puertas traseras o componentes modificados que resisten las actualizaciones y reinicios de los sistemas.
Un portavoz de Microsoft se negó a hacer comentarios más allá de la declaración de la compañía.
Microsoft se ha enfrentado a una serie de ciberataques recientes y en marzo advirtió que piratas informáticos chinos estaban apuntando a herramientas de gestión remota y aplicaciones en la nube para espiar a una variedad de empresas y organizaciones en Estados Unidos y en el extranjero.
La Junta de Revisión de Ciberseguridad, un grupo designado por la Casa Blanca para examinar los principales ciberataques, declaró el año pasado que la cultura de seguridad de Microsoft era “inadecuada” tras el ataque informático a los buzones de Exchange Online de la compañía en 2023.
En ese incidente, los hackers lograron vulnerar la seguridad de 22 organizaciones y cientos de personas, incluida la exsecretaria de Comercio de Estados Unidos, Gina Raimondo.
