La gigante tecnológica Microsoft ha encendido las alarmas a nivel mundial tras emitir una alerta crítica sobre «ataques activos» dirigidos a su software de servidores SharePoint.
Esta plataforma es ampliamente utilizada por agencias gubernamentales y corporativos para la gestión y compartición de documentos internos, lo que eleva el nivel de riesgo.
La amenaza del «Día Cero»
Según reportes iniciales, atribuidos a fuentes como The Washington Post, los ataques fueron perpetrados en los últimos días por actores aún no identificados. Lo más preocupante es que se trata de un ataque de «día cero» (zero-day).
Este término se utiliza cuando los ciberdelincuentes explotan una vulnerabilidad que era completamente desconocida hasta el momento del ataque, incluso para los propios desarrolladores de Microsoft, dejando a decenas de miles de servidores en una posición de extremo riesgo sin defensas previas.
La gravedad de la situación ha escalado a tal nivel que el Buró Federal de Investigaciones de EE. UU. (FBI) confirmó el pasado domingo estar al tanto de la ofensiva cibernética.
A través de un comunicado, la agencia aseguró que ya se encuentra trabajando «en estrecha colaboración con sus socios federales y del sector privado«, aunque no ofreció más detalles para no entorpecer las investigaciones en curso.
El peligro del «Spoofing», suplantación de identidad digital
Microsoft detalló que la vulnerabilidad permite a un atacante autorizado realizar un ataque de suplantación de identidad a través de la red, conocido en el argot como spoofing.
En este tipo de ciberataque, un actor malicioso puede ocultar su verdadera identidad para hacerse pasar por una persona, organización o sitio web de confianza.
El objetivo puede ser desde manipular mercados financieros hasta engañar a empleados para obtener acceso a información sensible.
¿Estoy en Riesgo? Servidores Locales vs. la Nube
Es fundamental hacer una distinción clave para no generar pánico innecesario. Microsoft aclaró en su comunicado del sábado que la vulnerabilidad afecta únicamente a los servidores de SharePoint que las empresas y gobiernos operan en sus propias instalaciones (lo que se conoce como on-premise).
Aquellos que utilizan SharePoint Online, la versión del servicio alojada en la nube de Microsoft 365, no han sido impactados por estos ataques y pueden operar con normalidad.
Pasos a seguir, la solución inmediata de Microsoft
La respuesta de Microsoft no se ha hecho esperar. La compañía ya ha publicado una actualización de seguridad específica para la versión SharePoint Subscription Edition, recomendando su instalación inmediata.
Además, informaron que ya están trabajando a marchas forzadas para liberar los parches correspondientes a las versiones SharePoint 2016 y SharePoint 2019.
Para los administradores de sistemas que no puedan implementar las protecciones de malware recomendadas, la indicación de Microsoft es drástica pero necesaria: desconectar los servidores afectados de internet hasta que la actualización de seguridad esté disponible y pueda ser aplicada.
Fuente: The Washington Post
