Microsoft advierte sobre activos ataques cibernéticos dirigidos a servidores locales de 'SharePoint'

Microsoft ha emitido una advertencia urgente sobre ataques cibernéticos que explotan vulnerabilidades de seguridad en servidores locales de 'SharePoint' utilizados por entidades gubernamentales y empresas, instando a los clientes a aplicar las actualizaciones de seguridad de inmediato para evitar riesgos de intrusión.

La empresa ha confirmado que las vulnerabilidades descubiertas no afectan al servicio en línea de 'SharePoint' perteneciente a la plataforma 'Microsoft 365' en la nube, señalando que los ataques se dirigen exclusivamente a los servidores locales.

El periódico 'The Washington Post' reveló que entidades desconocidas aprovecharon una vulnerabilidad de seguridad previamente desconocida (llamada 'Zero-Day') para llevar a cabo ataques contra servidores pertenecientes a entidades estadounidenses e internacionales, poniendo decenas de miles de sistemas en riesgo de intrusión.

Según Microsoft, la vulnerabilidad permite a los atacantes 'suplantar identidades en la red', lo que les permite al intruso hacerse pasar por una entidad de confianza para acceder a datos y sistemas sensibles, lo que podría resultar en actividades fraudulentas o destructivas, como la modificación de datos o la desactivación de la infraestructura digital.

El Buró Federal de Investigaciones (FBI) ha confirmado estar al tanto de los ataques y está trabajando con socios gubernamentales y privados para combatirlos, sin revelar detalles adicionales.

Microsoft ha hecho hincapié en la importancia de instalar las actualizaciones de seguridad de inmediato, especialmente para las versiones de SharePoint 2016 y 2019, para las cuales la empresa está desarrollando actualizaciones adicionales. También ha recomendado a las entidades que no puedan aplicar las actualizaciones desconectar temporalmente los servidores de Internet hasta que se implementen las correcciones necesarias.