GettyImagesEstados Unidos enfrenta una nueva crisis de ciberseguridad tras descubrirse un grave fallo en Microsoft SharePoint, la popular plataforma para la gestión documental en entornos corporativos. Hackers no identificados han explotado esta vulnerabilidad para lanzar un ataque masivo que ha comprometido agencias estatales y federales, así como universidades, compañías energéticas y una empresa de telecomunicaciones asiática, según reveló The Washington Post.
La brecha de seguridad, aún sin solución definitiva, ha obligado a actuar con urgencia tanto al gobierno estadounidense como al canadiense, que intentan contener el posible robo o manipulación de información confidencial en decenas de miles de servidores afectados.
El incidente, clasificado como un ataque de “Día Cero”, afecta específicamente a servidores locales de SharePoint y no involucra servicios en la nube como Microsoft 365. Microsoft ha lanzado un parche de emergencia para una de las versiones comprometidas, pero otras dos siguen vulnerables, lo que mantiene en alerta a organismos públicos y privados.
La compañía tecnológica había recomendado inicialmente desconectar los servidores de SharePoint de internet o cambiar configuraciones críticas. Sin embargo, la lentitud en el desarrollo de parches ha despertado fuertes críticas por parte de expertos en ciberseguridad.
Este nuevo incidente llega en un contexto de reputación dañada para Microsoft, que ya fue cuestionada en 2023 por su implicación en un ataque cibernético patrocinado por China que logró acceder a cuentas de correo oficiales del gobierno de EE.UU.
Las consecuencias de esta nueva intrusión aún están por determinarse, pero analistas coinciden en que podría marcar otro punto de inflexión en las políticas de seguridad digital de la Administración Biden, y pone sobre la mesa la necesidad urgente de revisar la dependencia crítica de infraestructuras tecnológicas privadas en sistemas sensibles del Estado.
© Reproducción reservada