Hackers atacan al gobierno de EE.UU. usando vulnerabilidad de Microsoft
Según la prensa de Estados Unidos, Microsoft todavía no ha conseguido rectificar el error y tanto las agencias gubernamentales de Estados Unidos como de Canadá han tenido que intervenir de manera inmediata.
21 julio 2025 • 06:00 pm
Estados Unidos.- Un grupo de hackers aún no identificado ha explotado una grave vulnerabilidad en el sistema SharePoint de Microsoft, utilizada ampliamente para la gestión y el intercambio de documentos, para lanzar ataques cibernéticos contra agencias gubernamentales de Estados Unidos, así como otras instituciones en distintos países.
Según reveló este domingo The Washington Post, el ataque de alcance global también ha afectado a universidades, compañías energéticas y al menos una empresa de telecomunicaciones asiática. En América del Norte, agencias tanto de Estados Unidos como de Canadá se han visto forzadas a tomar medidas de emergencia para proteger decenas de miles de servidores potencialmente comprometidos.
Falla sin resolver: Microsoft lanza parche parcial
A pesar de la gravedad del incidente, Microsoft aún no ha logrado solucionar por completo la falla. La empresa emitió un parche de emergencia únicamente para una de las versiones afectadas de SharePoint, mientras que otras dos siguen siendo vulnerables.
“Estamos trabajando con urgencia para desarrollar los parches restantes y mitigar el riesgo para nuestros clientes”, señaló un vocero de Microsoft citado por The Washington Post. Inicialmente, la compañía había recomendado a las instituciones desconectar los servidores de SharePoint de internet o cambiar las configuraciones para reducir la exposición al ataque.
¿Qué está en riesgo?
Los ataques podrían permitir a los ciberdelincuentes el robo masivo de información confidencial, manipulación de contraseñas y acceso no autorizado a redes internas. La brecha ha sido clasificada como un ataque del “Día Cero”, lo que significa que fue explotada antes de que la empresa desarrolladora tuviera conocimiento del fallo y pudiera corregirlo.
- Por ahora, los sistemas basados en la nube, como Microsoft 365, no se han visto comprometidos.
Microsoft bajo la lupa
Este nuevo incidente se suma a la creciente presión sobre Microsoft en materia de ciberseguridad. Apenas el año pasado, un panel de expertos del gobierno estadounidense criticó a la empresa por fallas similares que permitieron un ataque dirigido por China contra correos electrónicos de funcionarios estadounidenses.
Las investigaciones continúan y se espera que en los próximos días se emitan nuevos lineamientos de seguridad para instituciones públicas y privadas que usan plataformas de Microsoft. Mientras tanto, expertos advierten que podría tratarse de uno de los ataques más significativos del año si no se logra contener rápidamente.
Fuente: Agencias