Hackers aprovecharon falla en Microsoft para atacar sistemas de agencias federales de EE UU

(LPL/AFP) – Un grupo de hackers desconocido ha aprovechado una falla de seguridad en la plataforma Sharepoint de Microsoft, utilizada para compartir y administrar documentos, para atacar a agencias estatales y federales de Estados Unidos, entre otras instituciones.

Se trata de un ataque global producido días atrás -y que aún continúa- en el que también se han visto afectadas universidades, compañías energéticas y una empresa de telecomunicaciones asiática, detalló este domingo The Washington Post citando a funcionarios estatales e investigadores privados.

Hasta el momento, de acuerdo a la prensa estadounidense, Microsoft aún no ha logrado corregir el fallo y tanto agencias del gobierno de Estados Unidos como de Canadá han tenido que actuar con urgencia para tratar de proteger decenas de miles de servidores en riesgo.
Una brecha de seguridad de este tipo puede provocar el robo de un volumen ingente de datos confidenciales, así como la obtención y manipulación de contraseñas.

“Tras sugerir inicialmente a los usuarios que modificaran o simplemente desconectaran los programas del servidor de SharePoint de internet, la compañía lanzó el domingo por la noche un parche para una versión del software. Otras dos versiones siguen siendo vulnerables y Microsoft afirmó que continúa trabajando en el desarrollo de un parche”, detalló The Washington Post.

El ataque del “Día Cero”, como ha sido bautizado, compromete únicamente los servidores alojados dentro de una organización concreta, no los que están en la nube como Microsoft 365.

El año pasado, un panel de expertos del gobierno estadounidense criticó a Microsoft por fallas que permitieron un ataque informático dirigido por China en 2023 a correos electrónicos de la Administración norteamericana.

Hackers Exploit Microsoft Flaw to Attack US Federal Agency Systems

(LPL/AFP) – An unknown hacker group has exploited a security flaw in Microsoft’s SharePoint platform, used for sharing and managing documents, to attack US state and federal agencies, among other institutions.

This global attack, which occurred days ago and is still ongoing, also affected universities, energy companies, and an Asian telecommunications company, The Washington Post reported Sunday, citing state officials and private investigators.

So far, according to the US press, Microsoft has not yet managed to correct the flaw, and both US and Canadian government agencies have had to act urgently to try to protect tens of thousands of compromised servers.
A security breach of this type can lead to the theft of a huge volume of confidential data, as well as the acquisition and manipulation of passwords.

“After initially suggesting that users modify or simply disconnect the SharePoint server programs from the internet, the company released a patch for one version of the software late Sunday. Two other versions remain vulnerable, and Microsoft said it is continuing to work on a patch,” The Washington Post reported.

The “Zero-Day” attack, as it has been dubbed, compromises only servers hosted within a specific organization, not those in the cloud like Microsoft 365.

Last year, a panel of US government experts criticized Microsoft for flaws that allowed a Chinese-led hack of US government emails in 2023.