La cantidad de empresas y organizaciones afectadas por una vulnerabilidad en los servidores SharePoint de Microsoft está creciendo rápidamente. En muy pocos días, el número de víctimas se ha multiplicado por más de seis, según la firma de ciberseguridad Eye Security.
#ciberataque #SharePoint #Microsoft
El hacker comprometió los sistemas de aproximadamente 400 agencias gubernamentales, empresas y otros organismos, en comparación con las 60 estimadas hace solo unos días. La mayoría de las víctimas se encuentra en Estados Unidos, seguida por entidades en Mauricio, Jordania, Sudáfrica y los Países Bajos. Entre los afectados se encuentran la Administración Nacional de Seguridad Nuclear de EEUU y los Institutos Nacionales de Salud (NIH). Estos ataques, atribuidos a grupos vinculados con China, ocurren en un contexto de tensiones crecientes entre Washington y Beijing en temas de seguridad y comercio global.
Vaisha Bernard, cofundadora de Eye Security, advirtió que el número real de víctimas podría ser mucho mayor, ya que existen formas ocultas de comprometer servidores sin dejar rastro. Los hackers pueden ingresar a los servidores de SharePoint, obtener claves para suplantar identidades dentro de la red y acceder a sistemas sensibles. Aunque Microsoft ya emitió parches, los investigadores creen que muchos servidores ya han sido comprometidos.
Los servidores vulnerables han sido explotados por grupos de hackeo en sectores gubernamentales, educativos y tecnológicos, con casos reportados en Europa, Asia, Medio Oriente y América del Sur. Los ataques suelen ser ligeros al principio, para luego volverse más masivos. El secretario del Tesoro de EEUU anticipó que este tema estará en la agenda de las próximas discusiones con China en Estocolmo.
El ciberataque, que incluye grupos patrocinados por el Estado chino, continúa en desarrollo, con otros adversarios oportunistas explotando servidores vulnerables. Este escenario ha generado preocupación sobre la filtración de información sensible, y destaca la importancia de la colaboración entre las organizaciones afectadas, Microsoft y las autoridades de ciberseguridad.
La rápida expansión del número de víctimas y la multiplicación de los ataques sugieren la necesidad de una acción inmediata y coordinada a nivel global para contrarrestar esta amenaza.