Hackers aprovechan falla en Microsoft para atacar sistemas de agencias federales de EE.UU.

Un grupo de hackers aprovechó una falla en el software SharePoint de Microsoft para atacar sistemas de varias agencias federales de Estados Unidos entre ellas la Administración Nacional de Seguridad Nuclear encargada del arsenal nuclear del país

El ataque comenzó a principios de julio y explotó una vulnerabilidad crítica en servidores locales de SharePoint no en la versión en la nube de Microsoft

Los hackers utilizaron técnicas avanzadas de suplantación de autenticación y ejecución remota de código para acceder a información sensible

Además de la agencia nuclear otras entidades afectadas incluyen el Departamento de Energía el Departamento de Educación agencias estatales universidades y empresas del sector energético

Aunque Microsoft emitió parches de seguridad muchos servidores que no se han actualizado siguen siendo vulnerables

No se ha confirmado el robo de información clasificada pero el incidente ha aumentado las tensiones cibernéticas entre Estados Unidos y China generando preocupación por la seguridad de infraestructuras críticas y la protección de datos gubernamentales