Alerta de Microsoft por ciberataque a servidores SharePoint

PUNTOS IMPORTANTES:

Microsoft detectó un ataque activo a SharePoint dentro de empresas.
Recomiendan parches urgentes y desconexión temporal si no se aplican.
El FBI y agencias globales investigan el impacto en el mercado.

Microsoft (MSFT) bajo ataque: SharePoint vulnerado

Microsoft emitió una alerta de seguridad crítica tras detectar “ataques activos” a servidores SharePoint locales utilizados por empresas y agencias gubernamentales para compartir documentos internamente. La vulnerabilidad no afecta a SharePoint Online, integrado en la nube de Microsoft 365.

Según el comunicado, los atacantes explotan una vulnerabilidad de día cero aún no identificada previamente. Este tipo de ataques son particularmente graves porque los sistemas no están preparados para detectarlos ni detenerlos. Microsoft advirtió que decenas de miles de servidores están potencialmente comprometidos. si no se aplican los parches.

El FBI confirmó estar al tanto del incidente y señaló que colabora con socios federales y del sector privado. Aunque no brindó detalles adicionales, se presume que agencias internacionales también fueron blanco del ataque.

Microsoft recomendó instalar de inmediato las actualizaciones de seguridad disponibles. Para versiones 2016 y 2019 de SharePoint, la empresa indicó que, si no se puede activar la protección contra malware, lo más prudente sería desconectar temporalmente los servidores de Internet.

Articulosde interes

Contenedores marcados con “ vehículos eléctricos ” apilados en un puerto de EE.UU., con vallas y señales de advertencia visibles.

¿Son los vehículos eléctricos una amenaza para el transporte marítimo?

21 de julio de 2025

503

Aviones de Aeroméxico y Delta en una pista mojada bajo cielo nublado, con ambiente frío y corporativo.

EE.UU. impone nuevas trabas a vuelos desde México

21 de julio de 2025

556

Spoofing y riesgos para el mercado

La vulnerabilidad permite a un atacante autorizado realizar ataques de spoofing en la red. Esta técnica consiste en suplantar la identidad de usuarios, organizaciones o sitios web legítimos, lo cual puede derivar en filtraciones, fraudes financieros y desinformación.

El mercado tecnológico ha reaccionado con atención. Si bien no se reportaron caídas inmediatas, analistas advierten que la confianza en los entornos empresariales on-premise podría debilitarse, impulsando una migración más rápida hacia soluciones en la nube como Microsoft 365.

Microsoft también confirmó que coordina la respuesta global con CISA, el Comando de Defensa Cibernética del Departamento de Defensa de EE.UU. y aliados internacionales. El episodio vuelve a poner en el centro la fragilidad de los sistemas corporativos heredados, justo cuando muchas compañías revisan sus protocolos de ciberseguridad.

Aunque aún se desconoce la autoría del ataque, expertos citados por The Washington Post señalaron que los actores involucrados sabían exactamente cómo penetrar los sistemas vulnerables, lo que sugiere una campaña bien planificada con posibles objetivos estratégicos.

Descargo de responsabilidad: Toda la información encontrada en Bitfinanzas es dada con la mejor intención, esta no representa ninguna recomendación de inversión y es solo para fines informativos. Recuerda hacer siempre tu propia investigación.