Un ciberataque a escala global ha afectado a agencias gubernamentales y empresas en Estados Unidos, explotando una grave falla de seguridad en el popular software de servidores SharePoint de Microsoft, según advierten expertos en ciberseguridad.
El ataque se centró en SharePoint, una plataforma de colaboración basada en la web que se integra con Microsoft 365. La experta en ciberseguridad y abogada de privacidad, Leeza Garber, explicó que muchas organizaciones usan SharePoint como un centro de comando interno para almacenar información crucial.
Esta información puede incluir documentos sensibles, hojas de cálculo, nombres de usuario y contraseñas. Según Garber, las estadísticas ya muestran que 400 entidades diferentes han sido víctimas del ataque, incluyendo algunas dentro del gobierno federal de Estados Unidos.
Garber describió la vulnerabilidad como un “exploit de día cero” (Zero-Day Exploit). Este término se utiliza cuando los hackers descubren y aprovechan una falla de seguridad antes de que los desarrolladores del software (en este caso, Microsoft) tengan la oportunidad de crear un parche o una solución.
También te puede interesar: EE. UU. crea nueva tarifa de visa de $250
La experta señaló que, si bien Microsoft emite parches de seguridad regularmente, esta falla no fue detectada a tiempo. Esto dio a los atacantes maliciosos, que según ella probablemente operan desde China, una ventana de oportunidad para infiltrarse en los sistemas sin ser detectados.
Ante esta amenaza, Garber enfatizó que la mejor defensa para gobiernos, empresas y ciudadanos es practicar una buena “higiene de ciberseguridad”. Esto incluye medidas básicas pero fundamentales.
La experta recomendó cambiar las contraseñas con frecuencia y monitorear constantemente el software en busca de posibles vulnerabilidades para aplicar actualizaciones de inmediato. Estas prácticas, aunque simples, son la primera línea de defensa contra ataques cada vez más sofisticados.
