Alerta de Microsoft por ciberataque a servidores SharePoint

PUNTOS IMPORTANTES:

Microsoft detectó un ataque activo a SharePoint dentro de empresas.
Recomiendan parches urgentes y desconexión temporal si no se aplican.
El FBI y agencias globales investigan el impacto en el mercado.

Microsoft (MSFT) bajo ataque: SharePoint vulnerado

Microsoft emitió una alerta de seguridad crítica tras detectar “ataques activos” a servidores SharePoint locales utilizados por empresas y agencias gubernamentales para compartir documentos internamente. La vulnerabilidad no afecta a SharePoint Online, integrado en la nube de Microsoft 365.

Según el comunicado, los atacantes explotan una vulnerabilidad de día cero aún no identificada previamente. Este tipo de ataques son particularmente graves porque los sistemas no están preparados para detectarlos ni detenerlos. Microsoft advirtió que decenas de miles de servidores están potencialmente comprometidos. si no se aplican los parches.

El FBI confirmó estar al tanto del incidente y señaló que colabora con socios federales y del sector privado. Aunque no brindó detalles adicionales, se presume que agencias internacionales también fueron blanco del ataque.

Microsoft recomendó instalar de inmediato las actualizaciones de seguridad disponibles. Para versiones 2016 y 2019 de SharePoint, la empresa indicó que, si no se puede activar la protección contra malware, lo más prudente sería desconectar temporalmente los servidores de Internet.

Articulosde interes

Elon Musk en atril durante rueda de prensa con gráfico de velas TSLA y anotaciones de compra al fondo

Tesla sube tras compra millonaria de acciones por Elon Musk

15 de septiembre de 2025

529

El mercado global reacciona a factores económicos y geopolíticos con fuerte impacto en activos clave.

Mercado hoy: cautela en acciones antes de decisión de la Fed

15 de septiembre de 2025

527

Spoofing y riesgos para el mercado

La vulnerabilidad permite a un atacante autorizado realizar ataques de spoofing en la red. Esta técnica consiste en suplantar la identidad de usuarios, organizaciones o sitios web legítimos, lo cual puede derivar en filtraciones, fraudes financieros y desinformación.

El mercado tecnológico ha reaccionado con atención. Si bien no se reportaron caídas inmediatas, analistas advierten que la confianza en los entornos empresariales on-premise podría debilitarse, impulsando una migración más rápida hacia soluciones en la nube como Microsoft 365.

Microsoft también confirmó que coordina la respuesta global con CISA, el Comando de Defensa Cibernética del Departamento de Defensa de EE.UU. y aliados internacionales. El episodio vuelve a poner en el centro la fragilidad de los sistemas corporativos heredados, justo cuando muchas compañías revisan sus protocolos de ciberseguridad.

Aunque aún se desconoce la autoría del ataque, expertos citados por The Washington Post señalaron que los actores involucrados sabían exactamente cómo penetrar los sistemas vulnerables, lo que sugiere una campaña bien planificada con posibles objetivos estratégicos.

Descargo de responsabilidad: Toda la información encontrada en Bitfinanzas es dada con la mejor intención, esta no representa ninguna recomendación de inversión y es solo para fines informativos. Recuerda hacer siempre tu propia investigación.