Entrada

Cientos de organizaciones fueron comprometidas por ataques masivos a SharePoint.

Publicado
Por TheCodic
1 min de lectura

a moshed/glitchy version of a Windows logo on a Microsoft Store front

Image Credits:David Ryder / Bloomberg (PhotoMosh/modified) / Getty Images

Investigadores de seguridad informan que los hackers han comprometido al menos 400 organizaciones explotando una vulnerabilidad de día cero en Microsoft SharePoint, lo que indica un aumento significativo en el número de compromisos detectados desde que se descubrió el bug la semana pasada.

Eye Security, una firma de ciberseguridad holandesa que identificó por primera vez la vulnerabilidad en SharePoint, un software de servidor popular que las empresas utilizan para almacenar y compartir documentos internos, dijo que había identificado cientos de servidores afectados de SharePoint escaneando la internet. El número ha aumentado desde las docenas de servidores comprometidos conocidos hasta la semana pasada.

Bloomberg informó que una de las organizaciones afectadas incluye la Administración de Seguridad Nuclear Nacional (NNSA), la agencia federal responsable de mantener y desarrollar el arsenal nuclear de los Estados Unidos. Un portavoz del Departamento de Energía, que alberga la NNSA, no respondió a la solicitud de comentarios de TechCrunch.

Varios otros departamentos y agencias gubernamentales también fueron comprometidos en una primera oleada de ataques que explotaban el bug de SharePoint, confirmaron los investigadores. Los datos sugieren que los hackers estaban explotando la vulnerabilidad desde el 7 de julio.

El bug, oficialmente conocido como CVE-2025-53770, afecta a las versiones autohospedadas de SharePoint que las empresas establecen y gestionan en sus propios servidores. Una vez explotado, el bug permite a un atacante ejecutar código malicioso de forma remota en el servidor afectado, lo que permite el acceso a los archivos almacenados y a otros sistemas en la red más amplia de la empresa.

La vulnerabilidad se conoce como un día cero porque Microsoft no tuvo tiempo de liberar parches antes de que se explotara. Microsoft ha liberado desde entonces parches para todas las versiones afectadas de SharePoint.

Google y Microsoft afirman que varios grupos de hacking respaldados por China están explotando el bug, pero advierten a las empresas que esperen un aumento en los compromisos a medida que más grupos de hackers buscan aprovechar la vulnerabilidad. El gobierno chino negó las acusaciones.

Security China cybersecurity Microsoft nuclear sharepoint us government zero-day
Esta entrada está licenciada bajo CC BY 4.0 por el autor.