Alerta de Microsoft por ciberataque a servidores SharePoint

PUNTOS IMPORTANTES:

Microsoft detectó un ataque activo a SharePoint dentro de empresas.
Recomiendan parches urgentes y desconexión temporal si no se aplican.
El FBI y agencias globales investigan el impacto en el mercado.

Microsoft (MSFT) bajo ataque: SharePoint vulnerado

Microsoft emitió una alerta de seguridad crítica tras detectar “ataques activos” a servidores SharePoint locales utilizados por empresas y agencias gubernamentales para compartir documentos internamente. La vulnerabilidad no afecta a SharePoint Online, integrado en la nube de Microsoft 365.

Según el comunicado, los atacantes explotan una vulnerabilidad de día cero aún no identificada previamente. Este tipo de ataques son particularmente graves porque los sistemas no están preparados para detectarlos ni detenerlos. Microsoft advirtió que decenas de miles de servidores están potencialmente comprometidos. si no se aplican los parches.

El FBI confirmó estar al tanto del incidente y señaló que colabora con socios federales y del sector privado. Aunque no brindó detalles adicionales, se presume que agencias internacionales también fueron blanco del ataque.

Microsoft recomendó instalar de inmediato las actualizaciones de seguridad disponibles. Para versiones 2016 y 2019 de SharePoint, la empresa indicó que, si no se puede activar la protección contra malware, lo más prudente sería desconectar temporalmente los servidores de Internet.

Articulosde interes

Fotografía de arquitectura en contrapicado de la fachada de cristal y acero de la sede mundial de Citigroup, ubicada en 388 Greenwich Street, Nueva York. La luz dorada del amanecer se refleja intensamente en los paneles inferiores del rascacielos, mientras que el logotipo rojo y azul de "citi" es claramente visible en la parte superior de la estructura bajo un cielo azul claro.

Citigroup ve oportunidad de compra en el sector de software tras la liquidación masiva

7 de febrero de 2026

616

Ilustración digital conceptual que muestra una esfera translúcida hecha de circuitos de IA brillantes (representando la burbuja de valoración tecnológica) bajo tensión extrema al ser tocada por una aguja metálica afilada sobre un fondo oscuro.

¿Está estallando la burbuja de la IA? El desplome del software genera alarmas

7 de febrero de 2026

687

Spoofing y riesgos para el mercado

La vulnerabilidad permite a un atacante autorizado realizar ataques de spoofing en la red. Esta técnica consiste en suplantar la identidad de usuarios, organizaciones o sitios web legítimos, lo cual puede derivar en filtraciones, fraudes financieros y desinformación.

El mercado tecnológico ha reaccionado con atención. Si bien no se reportaron caídas inmediatas, analistas advierten que la confianza en los entornos empresariales on-premise podría debilitarse, impulsando una migración más rápida hacia soluciones en la nube como Microsoft 365.

Microsoft también confirmó que coordina la respuesta global con CISA, el Comando de Defensa Cibernética del Departamento de Defensa de EE.UU. y aliados internacionales. El episodio vuelve a poner en el centro la fragilidad de los sistemas corporativos heredados, justo cuando muchas compañías revisan sus protocolos de ciberseguridad.

Aunque aún se desconoce la autoría del ataque, expertos citados por The Washington Post señalaron que los actores involucrados sabían exactamente cómo penetrar los sistemas vulnerables, lo que sugiere una campaña bien planificada con posibles objetivos estratégicos.

Descargo de responsabilidad: Toda la información encontrada en Bitfinanzas es dada con la mejor intención, esta no representa ninguna recomendación de inversión y es solo para fines informativos. Recuerda hacer siempre tu propia investigación.