Alerta roja en Microsoft: hackean SharePoint y miles de empresas están en la mira

Una grave falla de seguridad en los servidores de SharePoint está siendo aprovechada por atacantes para colarse en sistemas corporativos. Microsoft ya lanzó parches, pero una versión clave sigue vulnerable.

Por Eric Nesich

Periodista especializado en Economía y Finanzas

Hace 5 horas

:
Microsoft prendió las alarmas este fin de semana tras confirmar que su plataforma de colaboración SharePoint está bajo ataque activo. ¿El problema? Una vulnerabilidad crítica que permite a los atacantes acceder sin autenticación y ejecutar código dentro de las redes empresariales. O sea: pueden entrar, hacer de las suyas, y nadie se entera.

Según advirtió la Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA), el agujero de seguridad permite ver y manipular el contenido de SharePoint como si fueras un usuario legítimo. El dato preocupante es que, incluso después de aplicar el parche, los atacantes pueden seguir haciéndose pasar por usuarios o servicios. Es como si copiaran la llave y se quedaran con ella.

Microsoft lanzó parches para dos versiones del software, pero SharePoint 2016 todavía sigue expuesto. Y mientras la empresa trabaja contrarreloj en una solución, los expertos aseguran que el fallo ya fue explotado por ciberdelincuentes en todo el mundo. En palabras de los investigadores de la firma Eye Security: “Los exploits están en circulación y son una amenaza seria”.

La situación se agrava porque SharePoint no actúa solo: suele estar conectado con otras herramientas como Outlook y Teams. Entonces, si logran entrar por SharePoint, en minutos pueden robar contraseñas, extraer datos confidenciales y plantar accesos ocultos para volver a ingresar cuando quieran. “Ya están robando claves criptográficas y desplegando puertas traseras”, explicó el jefe de amenazas de Palo Alto, Michael Sikorski.

Por ahora, la falla solo afecta a servidores locales, no a los servicios en la nube como Microsoft 365, lo que da un respiro a muchas organizaciones. Sin embargo, las empresas que aún gestionan sus propios servidores deberían actuar rápido: actualizar el sistema, cambiar claves y monitorear movimientos sospechosos.

Como si fuera poco, el domingo también se vivió una interrupción informática que afectó brevemente a Alaska Airlines, aunque no se confirmó si tiene relación con el ataque a SharePoint. Lo cierto es que el panorama muestra que los sistemas críticos están en la mira, y los piratas digitales no dan tregua.

La recomendación de los especialistas es clara: aplicar los parches ya, revisar el tráfico interno y prepararse para lo que podría ser uno de los incidentes de ciberseguridad más relevantes del año. Porque cuando se trata de accesos sin control, nadie está a salvo.