Un error de seguridad muy grave descubierto en la plataforma de colaboración empresarial Microsoft SharePoint ha dejado a miles de compañías y agencias gubernamentales expuestas a ataques de día cero en los que un número indeterminado de hackers han podido acceder a los servidores vulnerables.
El fallo ha permitido a los atacantes visualizar sistemas de archivos, cambiar las configuraciones internas de los equipos, ejecutar código de forma remota e incluso, en algunos casos, hacerse con el control de los ordenadores afectados.
Ante la trascendencia del problema, Microsoft se ha visto obligada a publicar una actualización de urgencia que aborda esta vulnerabilidad. La multinacional recomienda a todos sus clientes que la instalen lo antes posible, pero a estas alturas resulta imposible de saber cuántas empresas han aplicado el parche de seguridad.
De acuerdo a la información que ha publicado la propia Microsoft, este fallo afecta a SharePoint Server Subscription Edition, SharePoint Server 2019 y SharePoint Server 2016, pero no a SharePoint Online, que se distribuye junto a Microsoft 365.
Se estima que los ataques pueden haber puesto en riesgo los servidores de más de 10.000 compañías. El servicio de ciberseguridad Google Threat Intelligence Group (GTIG) ha dado la voz de alarma y ha explicado que el fallo permite un acceso persistente y no autentificado que puede eludir futuros parches que se publiquen.
En la misma línea se ha manifestado la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA), que ha emitido un comunicado en el que señala que los servidores afectados deben desconectarse de Internet hasta que sus propietarios tengan a su disposición un parche completo. Así mismo, ha añadido que sus expertos están analizando lo sucedido para entender el impacto que puede llegar a tener.
Y es que, el problema de fondo es que SharePoint está integrado en otros servicios de Microsoft como Teams, Outlook y OneDrive, de manera que cabe la posibilidad de que la vulnerabilidad descubierta haya permitido a los atacantes acceder a los datos confidenciales de un número muy elevado de personas que estén almacenados en esas herramientas.
Nicktoons & the Dice of Destiny, a la venta el 30 de septiembre
Más de 10.000 empresas en riesgo por una grave vulnerabilidad en Microsoft SharePoint
DuckDuckGo permite bloquear las imágenes generadas con IA en los resultados de búsqueda
Square Enix dejará de ofrecer soporte para Final Fantasy XIV en Windows 10 el 14 de octubre
