Alerta de Microsoft por ciberataque a servidores SharePoint

Microsoft (MSFT) bajo ataque: SharePoint vulnerado

Microsoft emitió una alerta de seguridad crítica tras detectar “ataques activos” a servidores SharePoint locales utilizados por empresas y agencias gubernamentales para compartir documentos internamente. La vulnerabilidad no afecta a SharePoint Online, integrado en la nube de Microsoft 365.

Según el comunicado, los atacantes explotan una vulnerabilidad de día cero aún no identificada previamente. Este tipo de ataques son particularmente graves porque los sistemas no están preparados para detectarlos ni detenerlos. Microsoft advirtió que decenas de miles de servidores están potencialmente comprometidos. si no se aplican los parches.

El FBI confirmó estar al tanto del incidente y señaló que colabora con socios federales y del sector privado. Aunque no brindó detalles adicionales, se presume que agencias internacionales también fueron blanco del ataque.

Microsoft recomendó instalar de inmediato las actualizaciones de seguridad disponibles. Para versiones 2016 y 2019 de SharePoint, la empresa indicó que, si no se puede activar la protección contra malware, lo más prudente sería desconectar temporalmente los servidores de Internet.

Articulosde interes

Disney cotiza a mitad de su valor histórico: el factor clave para duplicar su precio

1 de abril de 2026

602

Índices asiáticos se disparan ante posible cambio en crisis global

31 de marzo de 2026

585

Spoofing y riesgos para el mercado

La vulnerabilidad permite a un atacante autorizado realizar ataques de spoofing en la red. Esta técnica consiste en suplantar la identidad de usuarios, organizaciones o sitios web legítimos, lo cual puede derivar en filtraciones, fraudes financieros y desinformación.

El mercado tecnológico ha reaccionado con atención. Si bien no se reportaron caídas inmediatas, analistas advierten que la confianza en los entornos empresariales on-premise podría debilitarse, impulsando una migración más rápida hacia soluciones en la nube como Microsoft 365.

Microsoft también confirmó que coordina la respuesta global con CISA, el Comando de Defensa Cibernética del Departamento de Defensa de EE.UU. y aliados internacionales. El episodio vuelve a poner en el centro la fragilidad de los sistemas corporativos heredados, justo cuando muchas compañías revisan sus protocolos de ciberseguridad.

Aunque aún se desconoce la autoría del ataque, expertos citados por The Washington Post señalaron que los actores involucrados sabían exactamente cómo penetrar los sistemas vulnerables, lo que sugiere una campaña bien planificada con posibles objetivos estratégicos.

Descargo de responsabilidad: Toda la información encontrada en Bitfinanzas es dada con la mejor intención, esta no representa ninguna recomendación de inversión y es solo para fines informativos. Recuerda hacer siempre tu propia investigación.