El ataque a un producto de Microsoft afecta al gobierno de EE. UU. y a agencias estatales en un ciberataque global

Los piratas informáticos han lanzado un ciberataque a gran escala explotando una falla crítica en el software SharePoint Server ampliamente utilizado de Microsoft.

Según funcionarios estatales, la violación ha comprometido agencias gubernamentales federales y estatales de EE. UU., universidades, compañías de energía e incluso infraestructura de telecomunicaciones en Asia.

La vulnerabilidad reside en los servidores SharePoint locales —sistemas utilizados internamente para almacenar y compartir documentos—, no en los servicios en la nube de Microsoft como Microsoft 365, lo que los convierte en objetivos prioritarios para los atacantes.

La falla se denomina vulnerabilidad de "día cero", una nueva vulnerabilidad de software para la que Microsoft aún no ha publicado un parche. Las organizaciones tuvieron cero días para prepararse y expusieron a miles de instituciones a ataques.

Según los investigadores de seguridad, los piratas informáticos han penetrado en los sistemas de más de 50 organizaciones, incluidas varias agencias gubernamentales europeas, una empresa de energía en un gran estado de EE. UU. y una universidad en Brasil.

En un estado del este de Estados Unidos, los atacantes tomaron el control de un conjunto de documentos designados para su divulgación pública y luego los mantuvieron en el limbo para que la agencia no pudiera recuperarlos y eliminarlos.

Microsoft no publica un parche ante la creciente brecha de seguridad

Microsoft confirmó la brecha y publicó una alerta, pero no hizo ninguna declaración pública. La compañía ha instado a los usuarios a aplicar configuraciones de bloqueo y eliminar los servidores expuestos de internet para mitigar la exposición.

El Centro para la Seguridad de Internet, que colabora con gobiernos locales de todo Estados Unidos, afirmó haber enviado advertencias a unas 100 organizaciones posiblemente afectadas, incluyendo escuelas públicas y universidades. La reacción también se vio obstaculizada por los recientes recortes de financiación, que han reducido drásticamente el personal de inteligencia de amenazas y operaciones de respuesta en al menos un 60 %.

Randy Rose,dent del Centro de Seguridad de Internet, dijo que se necesitaron seis horas la noche del sábado para completar las notificaciones. Añadió que el proceso habría sido mucho más rápido si no se hubieran recortado los equipos.

CISA, actualmente dirigida por su director propuesto en funciones mientras espera su confirmación, ha asegurado que su personal ha trabajado incansablemente. Marci McCarthy, portavoz de la agencia, afirmó que nadie se había quedado dormido al volante.

Los fallos de seguridad provocan un creciente escrutinio sobre Microsoft

El últimodent se suma a una ola de preocupación sobre la capacidad de Microsoft para proteger su software, cuando la compañía sigue siendo un importante proveedor de tecnología para los gobiernos en muchas partes del mundo.

El Departamento de Seguridad Nacional afirmó que los atacantes podrían haber derivado de una vulnerabilidad de SharePoint previamente parcheada. Esto subraya la estrategia constante de Microsoft de ofrecer soluciones específicas que no solucionan vulnerabilidades relacionadas aún no explotadas.

Los profesionales de seguridad informática están preocupados por las implicaciones a largo plazo de la brecha. Una vez dentro de los servidores internos de SharePoint, los atacantes tienen acceso a los sistemas confidenciales que dependen de la empresa, como Outlook, Teams y otros. Algunos hackers, según se afirma, habían robado claves criptográficas que podrían usarse para reingresar a los servidores, incluso después de la instalación de parches.

Un investigador involucrado en la respuesta, que solicitó el anonimato debido a la investigación federal en curso, advirtió que lanzar un parche el lunes o martes no ayudaría a nadie que ya hubiera sido comprometido en las últimas 72 horas.

El año pasado, un panel designado por el gobierno estadounidense criticó a Microsoft por gestionar un ciberataque chino dirigido a los sistemas de correo electrónico federales, incluyendo mensajes generados por la entonces secretaria de Comercio, Gina Raimondo. En ese caso, la compañía afirmó que su plataforma en la nube fue explotada para acceder ilegalmente a comunicaciones confidenciales.

La compañía enfrentó nuevas críticas la semana pasada después de que ProPublica informara que Microsoft había contratado ingenieros en China para trabajar en proyectos de la nube relacionados con el ejército estadounidense. El viernes, Microsoft anunció que dejaría de emplear ingenieros en sistemas relacionados con el Pentágono en China.