WASHINGTON: Microsoft ha emitido una alerta urgente dirigida a empresas y gobiernos sobre ataques activos que explotan una vulnerabilidad crítica en servidores SharePoint instalados localmente. La compañía solicitó la actualización inmediata de sistemas para prevenir posibles brechas de seguridad.
La advertencia, publicada el sábado, aclara que los ataques no afectan a SharePoint Online, la versión en la nube incluida en Microsoft 365. El problema está restringido a servidores utilizados internamente para el intercambio de documentos y la colaboración dentro de organizaciones. Expertos en ciberseguridad señalan que se trata de un ataque de "día cero", es decir, una falla desconocida que fue aprovechada por los atacantes sin que existiera protección previa, con decenas de miles de servidores globales en situación de vulnerabilidad.
Un portavoz de Microsoft informó que la compañía trabajó en conjunto con autoridades como la CISA y el Comando de Ciberdefensa del Departamento de Defensa de EE.UU., además de otros socios internacionales en ciberseguridad. Paralelamente, el FBI asegura que monitorea el incidente y colabora con entidades públicas y privadas, sin dar detalles sobre los posibles autores de los ataques.
Según Microsoft, la vulnerabilidad permite a un atacante con acceso autorizado suplantar identidades dentro de la misma red, abriendo la puerta al robo de datos confidenciales, la instalación de puertas traseras y el control total del servidor comprometido. Esto facilita que los atacantes logren operar disfrazados como usuarios legítimos, o bien utilizar infraestructuras ya reconocidas por la red interna.
La compañía recomendó instalar de inmediato las actualizaciones de seguridad disponibles para las versiones compatibles (SharePoint Subscription Edition y 2019). Para los usuarios de SharePoint 2016, sugirió desconectar estos servidores de internet si no es posible habilitar las protecciones recomendadas, como Microsoft Defender Antivirus y Antimalware Scan Interface (AMSI). Asimismo, se debe cambiar las claves criptográficas del sistema y reiniciar los servidores afectados. Es fundamental monitorear registros de actividad y revisar accesos inusuales que puedan indicar ataques en progreso.
El origen de los ataques aún no se ha hecho público. Analistas consultados por medios especializados advierten que el método empleado es similar al de incidentes previos protagonizados por grupos estatales o amenazas persistentes avanzadas. Se han registrado ataques a organismos gubernamentales y empresas tecnológicas en esta misma campaña global.
La vulnerabilidad podría ser aprovechada como puerta de entrada a entornos híbridos, impactando otros servicios de Microsoft como Outlook, Teams o OneDrive, especialmente en infraestructuras que combinan servicios locales y en la nube.
Este incidente subraya la necesidad de una respuesta rápida y coordinada ante vulnerabilidades de máximo riesgo. Los responsables de sistemas SharePoint deben aplicar sin demora las actualizaciones y revisar la robustez de su seguridad antes de retomar la exposición de sus redes.
F: gs (msrc, CNN, The Hacker News, Forbes)
