Microsoft ha emitido una alerta sobre "ataques activos" al software de servidores que utilizan organismos públicos y empresas para compartir documentos dentro de las organizaciones, y ha recomendado actualizaciones de seguridad que los clientes deben instalar inmediatamente.
El FBI dijo el domingo que está al tanto de los ataques y que trabaja estrechamente con sus socios federales y del sector privado, pero no ofreció más detalles.
En una alerta emitida el sábado, Microsoft dijo que las vulnerabilidades se aplican únicamente a los servidores SharePoint utilizados dentro de las organizaciones. Dijo que los ataques no afectaron a SharePoint Online en Microsoft 365, que está en la nube.
Este contenido se hizo gracias al apoyo de la comunidad de El Destape. Sumate. Sigamos haciendo historia.
"Hemos estado coordinando estrechamente con CISA, el Comando de Ciberdefensa del Departamento de Defensa y socios clave de ciberseguridad a nivel mundial durante nuestra respuesta", dijo un portavoz de Microsoft, y agregó que la compañía había emitido actualizaciones de seguridad e instó a los clientes a instalarlas de inmediato.
El Washington Post, que informó por primera vez de los ataques informáticos, dijo que agentes no identificados habían aprovechado en los últimos días un fallo para lanzar un ataque dirigido a organismos y empresas estadounidenses e internacionales.
El ataque se conoce como ataque de "día cero", porque se centró en una vulnerabilidad desconocida hasta entonces, según el periódico, citando a expertos. Decenas de miles de servidores estaban en peligro.
En la alerta, Microsoft dijo que una vulnerabilidad "permite a un atacante autorizado suplantar la identidad a través de una red". Emitió recomendaciones para impedir que los atacantes la exploten.
En un ataque de suplantación de identidad, un actor puede manipular mercados o agencias financieras ocultando su identidad y haciéndose pasar por una persona, organización o sitio web de confianza.
Anteriormente, Microsoft dijo que está trabajando en actualizaciones para las versiones 2016 y 2019 de SharePoint. Añadió que si los clientes no pueden activar la protección contra malware recomendada, deben desconectar sus servidores de internet hasta que esté disponible una actualización de seguridad.
Con información de Reuters
Cerrar sesión