Microsoft alerta sobre ciberataques masivos: hay miles de servidores en riesgo
Una vulnerabilidad en SharePoint Server fue explotada por hackers para atacar organismos públicos en Estados Unidos y también pone en riesgo a instituciones educativas y empresas.
Un grupo de hackers desconocido aprovechó una falla de seguridad crítica en la plataforma SharePoint de Microsoft, utilizada para compartir y administrar documentos, para atacar a agencias estatales y federales de Estados Unidos, entre otras instituciones.
La vulnerabilidad, identificada con el nombre en clave CVE-2025-53770, ya ha sido explotada por ciberdelincuentes que ya han logrado comprometer al menos 85 servidores, incluidas agencias gubernamentales estadounidenses. Se trata de un ataque global producido días atrás -y que aún continúa- en el que también se han visto afectadas universidades, compañías energéticas y una empresa de telecomunicaciones asiática, detalló este domingo The Washington Post citando a funcionarios estatales e investigadores privados.
Esta amenaza es especialmente preocupante porque los ataques son considerados de "día cero", dado que explotan un error del que la propia desarrolladora no tenía conocimiento y que en este momento no ha podido solucionar completamente. El ataque del "día cero" compromete únicamente los servidores alojados dentro de una organización concreta, no los que están en la nube como Microsoft 365.
A qué plataformas afecta el hackeo masivo
El problema de seguridad se encuentra específicamente en Microsoft SharePoint Server 2016, SharePoint Server 2019 y en la suscripción a este servicio, que la empresa estadounidense ofrece a empresas e instituciones. Según el documento de alerta publicado el fin de semana, "la deserialización de datos no fiables en Microsoft SharePoint Server local permite a un atacante no autorizado ejecutar código a través de una red".
La compañía de Redmond ha asegurado que la versión en línea de SharePoint dentro de Microsoft 365, que funciona en la nube, no ha resultado afectada por la vulnerabilidad ni por los ataques.
Hasta el momento, Microsoft aún no ha logrado corregir completamente el fallo y tanto agencias del gobierno de Estados Unidos como de Canadá han tenido que actuar con urgencia para tratar de proteger decenas de miles de servidores en riesgo.
Datos confidenciales en riesgo
Una brecha de seguridad de este tipo puede provocar el robo de un gran volumen de datos confidenciales, así como la obtención y manipulación de contraseñas.
"Tras sugerir inicialmente a los usuarios que modificaran o simplemente desconectaran los programas del servidor de SharePoint de internet, la compañía lanzó el domingo por la noche un parche para una versión del software. Otras dos versiones siguen siendo vulnerables y Microsoft afirmó que continúa trabajando en el desarrollo de un parche", detalló The Washington Post.
El año pasado, un panel de expertos del gobierno estadounidense criticó a Microsoft por fallas que permitieron un ataque informático dirigido por China en 2023 a correos electrónicos de la Administración norteamericana.
Te puede interesar
Elton John confirmó que se está quedando ciego: "Perdí mi ojo derecho y el izquierdo tampoco está bien"
El artista contó que la enfermedad en su vista limitó su participación familiar y transformó su día a día. "No he podido ver nada, ni ver nada, ni leer nada", indicó el artista.
Historia criminal: Mató a su esposo, lo descuartizó y lo sirvió como pavo
Se cumplen 34 años del brutal crimen que estremeció a Estados Unidos y que aún hoy sigue siendo uno de los episodios más macabros de la historia criminal moderna. De esta historia, se hicieron documentales y fue parte de una serie televisiva.
Grave intromisión de Donald Trump sobre la soberanía de Venezuela al anunciar el cierre del espacio aéreo
El presidente de Estados Unidos, Donald Trump, expresó el sábado que el espacio aéreo de Venezuela debe considerarse “cerrado en su totalidad”, en medio de la tensión con el país sudamericano. A través de su cuenta en la red social Truth, el mandatario dirigió un mensaje “a todas las aerolíneas, pilotos, narcotraficantes y traficantes de personas: les rogamos que consideren que el espacio aéreo sobre Venezuela y sus alrededores permanecerá cerrado en su totalidad. ¡Gracias por su atención!”.
Hay un rumor creciente de que Trump va a anunciar la existencia de vida extraterrestre
Un reciente documental afirma que el Presidente de los Estados Unidos se prepara para revelar un contacto secreto con extraterrestres.
El Tribunal Supremo de Brasil confirmó la condena a 27 años de prisión para Jair Bolsonaro
La Tribunal Supremo de Brasil concluyó el proceso penal contra el expresidente Jair Bolsonaro y declaró firme la condena a 27 años de prisión por intentar orquestar un golpe de Estado tras su derrota en las elecciones de 2022 ante el actual presidente Luiz Inácio Lula da Silva. Ahora solo resta que la justicia determine cuál será su lugar de reclusión.
Una mujer tailandesa declarada muerta despierta dentro de un ataúd momentos antes de ser incinerada
Una procesión fúnebre en Tailandia se convirtió en un momento impactante cuando una mujer de 65 años, que se creía muerta, recuperó repentinamente la consciencia y comenzó a golpear desde el interior de su ataúd. Lo que se esperaba que fuera una despedida tranquila se convirtió en un impactante recordatorio de la facilidad con la que un malentendido médico puede convertirse en un error de vida o muerte.