Ciberataque masivo compromete servidores Microsoft en EE.UU. y Europa
Un nuevo y sofisticado ciberataque ha puesto en jaque a infraestructuras críticas en Estados Unidos, Europa y otras partes del mundo, tras explotarse una vulnerabilidad grave en los servidores SharePoint de Microsoft. La brecha ha afectado a agencias gubernamentales, universidades, compañías energéticas y de telecomunicaciones, sin que hasta el momento exista un parche oficial de la empresa tecnológica.

El ataque, clasificado como de “día cero”, ha encendido las alarmas de agencias de seguridad en EE.UU., Canadá y Australia. La falla permite a los atacantes acceder a datos sensibles y contraseñas, y potencialmente reingresar incluso después de aplicar soluciones futuras, según informaron expertos en ciberseguridad.
“Cualquiera que tenga un servidor SharePoint alojado tiene un problema”, advirtió Adam Meyers, vicepresidente senior de CrowdStrike.
Microsoft ha sugerido a los usuarios desconectar los servidores afectados de internet o modificar su configuración, pero aún no ha emitido una actualización que corrija la falla. El FBI y la Agencia de Ciberseguridad e Infraestructura (CISA) confirmaron que están trabajando con socios estatales y del sector privado para contener la amenaza.
Investigadores privados han detectado intentos de explotación masiva de la vulnerabilidad, con más de 50 violaciones confirmadas en agencias estatales, universidades y empresas en países como Estados Unidos, España, Brasil y China. En un caso en la costa este de EE.UU., los atacantes tomaron control de un repositorio de documentos públicos, dejando a una agencia gubernamental sin acceso a sus propios archivos.
“Necesitaremos volver a poner estos documentos a disposición en otro repositorio”, explicó un funcionario bajo condición de anonimato.
El ataque también pone de relieve las deficiencias persistentes en la estrategia de ciberseguridad de Microsoft. La empresa ya había sido cuestionada por permitir un hackeo chino a correos gubernamentales en 2023, y por sus prácticas de soporte técnico, que incluían ingenieros con base en China trabajando en contratos con el Departamento de Defensa estadounidense.
Alcance global y respuesta limitada
Eye Security, una firma con sede en los Países Bajos, informó que los atacantes podrían haber robado claves criptográficas y credenciales que les permitirían infiltrarse nuevamente en los sistemas incluso después de futuras correcciones. Aunque no se ha identificado a los responsables, los blancos incluyen desde legislaturas estatales en EE.UU. hasta oficinas gubernamentales en Europa y universidades en América Latina.
La respuesta ha sido complicada por la falta de personal en agencias como CISA, que opera actualmente con un director interino y ha sufrido recortes del 65 % en sus equipos de inteligencia y respuesta a incidentes.
A pesar de ello, más de 100 organizaciones ya han sido notificadas de su posible compromiso, y los trabajos de contención continúan.
Este episodio vuelve a colocar en el centro del debate la responsabilidad de los grandes proveedores de tecnología, la necesidad de una respuesta rápida ante amenazas emergentes y la fragilidad de las infraestructuras digitales ante ataques sofisticados y bien coordinados.
Fuentes varias

