Grave vulnerabilidad en Microsoft SharePoint expone miles de servidores empresariales
Una nueva amenaza cibernética ha puesto en jaque la seguridad de miles de servidores SharePoint de Microsoft utilizados por empresas y agencias gubernamentales a nivel mundial. La compañía tecnológica confirmó el sábado estar al tanto de “ataques activos” mientras trabaja en una solución.
El equipo de investigadores de Eye Security detectó inicialmente esta vulnerabilidad el 18 de julio. Este fallo de seguridad permite a los atacantes acceder a determinadas versiones locales de SharePoint y robar claves para suplantar usuarios o servicios.
Lo más preocupante es que estas claves robadas siguen siendo efectivas incluso después de reiniciar o parchear los servidores afectados. Sin embargo, las versiones en la nube de SharePoint no se ven comprometidas por esta vulnerabilidad.
Los ciberdelincuentes pueden aprovechar esta brecha de seguridad, conocida como exploit de día cero, para múltiples propósitos maliciosos. Entre ellos destacan el robo de información sensible, la captura de contraseñas y la propagación a través de redes comprometidas.
La vulnerabilidad se origina en la combinación de dos errores presentados durante el concurso de hacking Pwn2Own en mayo. Estos fallos permiten el acceso no autorizado a los servidores SharePoint sin necesidad de autenticación.
Como respuesta inmediata, Microsoft ha liberado parches para “proteger completamente” los servidores SharePoint 2019 y SharePoint Subscription Edition. Paralelamente, la empresa está desarrollando una solución para SharePoint 2016.
La Agencia de Ciberseguridad e Infraestructura de Seguridad de Estados Unidos (CISA) continúa evaluando el alcance e impacto de estos ataques. Como medida preventiva, recomienda desconectar de internet cualquier servidor afectado hasta que exista una resolución oficial.
Según informes del Washington Post, citando a funcionarios estatales e investigadores privados, los ataques han afectado a diversas organizaciones. Entre las víctimas se encuentran agencias federales y estatales estadounidenses, universidades, empresas energéticas y una compañía de telecomunicaciones asiática.
Esta vulnerabilidad resulta particularmente peligrosa porque SharePoint está frecuentemente conectado con otros servicios empresariales críticos. Los atacantes pueden moverse lateralmente a través de aplicaciones como Outlook, Teams y OneDrive una vez comprometido el servidor principal.
La situación ha generado preocupación en la comunidad de ciberseguridad debido al amplio uso de SharePoint en entornos corporativos y gubernamentales. Las organizaciones afectadas enfrentan ahora el desafío de proteger sus sistemas mientras esperan soluciones definitivas.
