Microsoft está bajo ataque... Advertencia emitida

El software de servidor de Microsoft está siendo atacado por hackers no identificados, y los analistas de ciberseguridad advierten sobre brechas de seguridad generalizadas en todo el mundo. El fabricante de software con sede en Redmond, Washington, anunció el lanzamiento de un nuevo parche de seguridad para que los clientes lo apliquen a sus servidores SharePoint "para mitigar los ataques activos dirigidos a servidores locales" y está trabajando para implementar otros. La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. afirmó estar al tanto de la vulnerabilidad, que, según afirma, permite a los hackers acceder a los sistemas de archivos y configuraciones internas, y ejecutar código a través de la red. Silas Cutler, investigador de Censys, con sede en Michigan, estimó que más de 10 000 empresas con servidores SharePoint están en riesgo, mientras que las firmas de ciberseguridad han advertido que una amplia gama de organizaciones en todo el mundo podrían verse afectadas por la brecha. Cutler indicó que Estados Unidos tiene la mayor presencia de estas empresas, seguido de los Países Bajos, el Reino Unido y Canadá. Palo Alto Networks advirtió que "estas vulnerabilidades representan una amenaza real, brutal y grave". El Grupo de Inteligencia de Amenazas de Google dijo en un comunicado enviado por correo electrónico que había observado a piratas informáticos explotando la vulnerabilidad y agregó que "permite un acceso persistente y no autenticado y representa un riesgo significativo para las organizaciones afectadas".

AFECTA A ORGANIZACIONES, UNIVERSIDADES, COMPAÑÍAS DE ENERGÍA Y UNA AEROLÍNEA ESTADOUNIDENSES El Washington Post, citando a funcionarios del gobierno e investigadores privados, informó que la vulneración afectó a agencias federales y estatales estadounidenses, universidades, compañías de energía y una empresa de telecomunicaciones asiática. Microsoft se ha enfrentado recientemente a una serie de ciberataques y advirtió en marzo que piratas informáticos chinos estaban apuntando a sus herramientas de gestión remota y aplicaciones en la nube en un intento de espiar a una variedad de empresas y organizaciones en Estados Unidos y en el extranjero. La Junta de Revisión de Ciberseguridad, un grupo designado por la Casa Blanca para investigar los principales ciberataques, dijo el año pasado que la cultura de seguridad de Microsoft era "inadecuada" después de que los buzones de correo Exchange Online de la empresa fueran pirateados en 2023. En ese incidente, los piratas informáticos lograron llegar a 22 organizaciones y cientos de personas, incluida la exsecretaria de Comercio de Estados Unidos, Gina Raimondo.