Ciberataque de “Día Cero” sacude a Microsoft

Un grupo de hackers no identificado ha lanzado un ataque global al explotar una falla desconocida en SharePoint, la plataforma de Microsoft utilizada para la gestión de documentos, afectando a agencias estatales y federales de Estados Unidos, además de universidades, empresas energéticas y una firma de telecomunicaciones asiática. Se trata de un incidente de “Día Cero”, categoría que refiere a vulnerabilidades que aún no cuentan con solución oficial al momento del ataque.

Según información de The Washington Post, el ciberataque continúa activo, mientras Microsoft trabaja contrarreloj para mitigar los daños. Hasta ahora, solo una de las versiones afectadas del software ha recibido un parche de seguridad, mientras que otras dos permanecen vulnerables. Como medida de emergencia, las autoridades estadounidenses y canadienses han emitido alertas de seguridad y recomendaron a las organizaciones desconectar sus servidores o cambiar su configuración temporalmente.

La falla afecta únicamente a servidores locales y no compromete servicios en la nube como Microsoft 365. No obstante, el incidente reaviva las críticas sobre la seguridad de los productos de la compañía, luego de que en 2023 se reportara otro ataque de gran escala atribuido a actores vinculados con China. El nuevo ataque pone en evidencia los riesgos persistentes de infraestructura digital obsoleta y subraya la necesidad de reforzar los protocolos de ciberseguridad a nivel institucional.

Ciberataque de “Día Cero” sacude a Microsoft was originally published on telemundoindy.com