Una nueva oleada de ciberataques ha comprometido a organismos públicos y empresas privadas en varios países tras detectarse una vulnerabilidad crítica en SharePoint, la popular plataforma de gestión documental de Microsoft. La brecha de seguridad ha sido explotada activamente por distintos grupos de hackers, que han conseguido acceder a redes internas y robar información sensible.
Tal y como destaca Claims Journal, Microsoft lanzó un parche de emergencia este fin de semana, aunque la compañía ha reconocido que continúa trabajando en soluciones adicionales. El fallo afecta principalmente a servidores SharePoint que se ejecutan en entornos on-premise, lo que podría limitar el alcance del ataque, aunque aún deja expuestas a miles de organizaciones a nivel global.
Según fuentes próximas a la investigación y empresas de ciberseguridad como CrowdStrike y Mandiant (Google), los atacantes han conseguido infiltrarse en sistemas gubernamentales de Europa, Oriente Medio y Estados Unidos. En este último país, se han visto comprometidas redes del Departamento de Educación, el Departamento de Hacienda del estado de Florida y la Asamblea General de Rhode Island.
También se han producido ataques contra un proveedor sanitario estadounidense y una universidad pública en el sudeste asiático, según un informe revisado por Bloomberg. Además, se han detectado intentos de intrusión en países como España, Brasil, Canadá, Indonesia, Sudáfrica, Suiza, Reino Unido y EE. UU.
Los atacantes no solo accedieron a los sistemas, sino que también robaron credenciales como nombres de usuario, contraseñas, hashes y tokens. Esto podría permitirles mantener el acceso incluso tras aplicar los parches, mediante suplantación de identidad o instalación de puertas traseras. Expertos señalan que la integración de SharePoint con herramientas como Office, Teams, OneDrive y Outlook amplifica el riesgo.
El medio de comunicación destaca que la firma de ciberseguridad Censys estima que más de 10.000 organizaciones en todo el mundo podrían estar en riesgo. Estados Unidos concentra el mayor número de servidores SharePoint vulnerables, seguido de Países Bajos, Reino Unido y Canadá. Por su parte, el Centro para la Seguridad en Internet (CIS) ha identificado más de 1.100 servidores en riesgo en organismos estatales y locales de EE. UU., de los cuales más de 100 ya habrían sido atacados con éxito.
La vulnerabilidad, conocida como ToolShell, fue detectada en mayo durante una conferencia de ciberseguridad en Berlín. Aunque Microsoft lanzó parches en julio, expertos de Eye Security alertan de que los atacantes han encontrado formas de sortearlos.
Este incidente vuelve a poner el foco sobre la cultura de seguridad de Microsoft, ya cuestionada tras varios fallos recientes. Un informe del Gobierno de EE. UU. en 2024 ya pidió reformas urgentes. La compañía ha reforzado su plantilla con perfiles expertos del sector público y celebra reuniones semanales para mejorar su resiliencia, pero los analistas señalan que aún hay carencias.
