Un grupo de hackers no identificado ha lanzado un ataque cibernético aprovechando una vulnerabilidad en la plataforma SharePoint de Microsoft, utilizada por numerosas instituciones para el manejo de documentos. El ataque ha comprometido los sistemas de agencias federales y estatales en Estados Unidos y Canadá, así como universidades, empresas energéticas y una firma de telecomunicaciones asiática.
El incidente, clasificado como un ataque del «Día Cero», se encuentra en curso y pone en riesgo decenas de miles de servidores. Según reportes de The Washington Post, Microsoft aún no ha logrado corregir completamente el fallo, lo que ha obligado a las autoridades a implementar medidas de urgencia para proteger la infraestructura digital comprometida.
El ataque afecta exclusivamente a los servidores alojados localmente en las organizaciones y no a las versiones en la nube del servicio, como Microsoft 365. Aun así, los expertos advierten sobre el riesgo elevado de robo de datos confidenciales y manipulación de contraseñas en los sistemas comprometidos.
Microsoft emitió un parche de seguridad el domingo por la noche para una de las versiones vulnerables de SharePoint, pero otras dos siguen expuestas. La empresa aseguró que continúa trabajando en soluciones para cerrar completamente la brecha de seguridad.
El gobierno estadounidense, que ha enfrentado varios ataques cibernéticos en los últimos años, criticó previamente a Microsoft por debilidades similares. Un informe oficial señaló fallas que permitieron un ciberataque impulsado por China en 2023 contra correos electrónicos de funcionarios estadounidenses.
Especialistas en ciberseguridad han instado a las organizaciones a desconectar sus servidores locales de SharePoint de internet o limitar su exposición mientras Microsoft completa los parches necesarios.
Hasta ahora, no se ha atribuido el ataque a ningún grupo específico, pero las investigaciones apuntan a una operación coordinada y de alcance global, cuyas consecuencias aún están en evaluación.