Microsoft ha emitido una alerta sobre los “ataques activos” en el software del servidor utilizado por las agencias gubernamentales y las empresas para compartir documentos dentro de las organizaciones, y las actualizaciones de seguridad recomendadas que los clientes deben aplicar de inmediato.
El FBI dijo el domingo que es consciente de los ataques y está trabajando estrechamente con sus socios federales y privados, pero no ofreció otros detalles.
En una alerta emitida el sábado, Microsoft dijo que las vulnerabilidades se aplican solo a los servidores de SharePoint utilizados dentro de las organizaciones. Dijo que SharePoint Online en Microsoft 365, que está en la nube, no fue golpeado por los ataques.
“Hemos estado coordinando estrechamente con CISA, los socios clave de la defensa cibernética y la seguridad cibernética a nivel mundial a lo largo de nuestra respuesta”, dijo un portavoz de Microsoft, y agregó que la compañía había emitido actualizaciones de seguridad e instó a los clientes a instalarlas de inmediato.
El Washington Post, que informó por primera vez los hacks, dijo que los actores no identificados en los últimos días habían explotado un defecto para lanzar un ataque que se dirigió a las agencias y empresas estadounidenses e internacionales.
El hack se conoce como un ataque de “día cero” porque se dirigió a una vulnerabilidad previamente desconocida, dijo el periódico, citando a los expertos. Decenas de miles de servidores estaban en riesgo.
En la alerta, Microsoft dijo que una vulnerabilidad “permite que un atacante autorizado realice una suplantación de suplantación en una red”. Emitió recomendaciones para evitar que los atacantes lo exploten.
En un ataque de suplantación, un actor puede manipular los mercados o agencias financieras ocultando la identidad del actor y parece ser una persona, organización o sitio web de confianza.
Anteriormente, Microsoft dijo que está trabajando en actualizaciones de las versiones de 2016 y 2019 de SharePoint. Si los clientes no pueden habilitar la protección de malware recomendada, deben desconectar sus servidores de Internet hasta que haya disponible una actualización de seguridad, agregó.
