Hackers Explotan Vulnerabilidad ‘Zero-Day’ en SharePoint: Gobiernos en la Mira

Alerta Cibernética: Gobierno y Empresas en Riesgo por Fallo de SharePoint

Hackers están explotando activamente una vulnerabilidad zero-day en servidores Microsoft SharePoint, con agencias gubernamentales como principales objetivos, según investigadores y alertas oficiales.

Detalles Críticos de la Amenaza

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) emitió una advertencia urgente durante el fin de semana. Silas Cutler, investigador principal de Censys, confirmó que los ataques iniciales se dirigieron a entidades gubernamentales con precisión estratégica.

Expansión y Riesgos

• Objetivos: Agencias federales/estatales, universidades y empresas energéticas
• Servidores vulnerables: Entre 9,000 y 10,000 instancias expuestas en internet
• Origen: Grupos Advanced Persistent Threat (APT) vinculados a gobiernos

Cutler advirtió que, aunque la explotación comenzó con objetivos selectivos, otros hackers podrían replicar el ataque mientras la vulnerabilidad permanezca sin parche completo.

Medidas Urgentes

Microsoft aclaró que el fallo solo afecta versiones on-premise (locales) de SharePoint. La solución requiere que cada organización:

1. Aplique inmediatamente el parche de seguridad
2. O desconecte los servidores de internet

The Washington Post reportó compromisos en múltiples sectores, evidenciando la propagación de la amenaza.