Hackers aprovechan falla en Microsoft para atacar sistemas de agencias federales de EE.UU.

Un grupo de hackers explotó una vulnerabilidad crítica en Microsoft SharePoint que permitió comprometer sistemas de varias agencias federales y estatales de Estados Unidos además de universidades y empresas internacionales La falla permitió a los atacantes acceder a archivos internos y servicios conectados como Teams y OneDrive

Aunque Microsoft lanzó parches de emergencia para algunas versiones del software dos versiones siguen siendo vulnerables lo que mantiene el riesgo latente La Agencia de Ciberseguridad e Infraestructura recomendó desconectar los servidores afectados hasta aplicar las actualizaciones necesarias

El ataque conocido como “ToolShell” afectó al menos a 75 servidores en diferentes organizaciones incluyendo agencias gubernamentales universidades empresas del sector energético y una firma de telecomunicaciones en Asia Los hackers lograron obtener claves criptográficas lo que incrementa el riesgo aún después de los parches

Esta situación resalta la creciente amenaza de ataques cibernéticos a infraestructuras críticas y la importancia de reforzar las medidas de seguridad en plataformas ampliamente utilizadas como SharePoint

Ask ChatGPT