Una importante vulnerabilidad de seguridad de día cero se ha producido en el software de servidor SharePoint de Microsoft, ampliamente utilizado, ha sido explotada por piratas informáticos, causando caos dentro de las empresas y las agencias gubernamentales, según han informado varios medios. Microsoft anunció que había lanzado un nuevo parche de seguridad “para mitigar los ataques activos dirigidos a servidores locales [y no en línea]”, pero la violación ya ha afectado a universidades, compañías de energía, agencias federales y estatales y empresas de telecomunicaciones.
La falla es grave, ya que permite a los piratas informáticos acceder a los sistemas de archivos y configuraciones internas o incluso ejecutar código, para apoderarse completamente de los sistemas. La falla podría poner en riesgo a más de 10.000 empresas, dijo la compañía de ciberseguridad Censys a The Washington Post. “Es un sueño para los operadores de ransomeware, y muchos atacantes también van a estar trabajando este fin de semana”. El Grupo de Inteligencia de Amenazas de Google agregó que la falla permite “un acceso persistente y no autenticado que puede eludir futuros parches”.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA, por sus siglas en inglés) dijo que cualquier servidor afectado por el exploit debe ser desconectado de Internet hasta que llegue un parche completo. Agregó que el impacto de los ataques aún se está investigando.
La vulnerabilidad fue detectada por primera vez por Eye Security, que dijo que la falla permite a los piratas informáticos acceder a los servidores de SharePoint y robar claves para hacerse pasar por usuarios o servicios. “Debido a que SharePoint a menudo se conecta a servicios centrales como Outlook, Teams y OneDrive, una violación puede conducir rápidamente al robo de datos, la recolección de contraseñas y el movimiento lateral a través de la red”, escribió Eye Security en una publicación de blog.
