Microsoft Corp advirtió que los piratas informáticos están atacando activamente a los clientes de su software de gestión de documentos SharePoint, y los investigadores de seguridad advierten del riesgo de posibles infracciones generalizadas en todo el mundo.
Las vulnerabilidades del software han permitido a los hackers acceder a los sistemas de archivos y ejecutar código, advirtió el domingo la Agencia de Ciberseguridad y Seguridad de Infraestructura de EU.
Si bien Microsoft anunció durante el fin de semana el lanzamiento de un nuevo parche para que los clientes lo apliquen a sus servidores SharePoint “para mitigar los ataques activos dirigidos a servidores locales”, la compañía sigue trabajando en la implementación de otros para abordar las vulnerabilidades de seguridad persistentes.
Las empresas de ciberseguridad advirtieron que un amplio sector de organizaciones podría verse afectado por la brecha. Decenas de miles, si no cientos de miles, de empresas e instituciones en todo el mundo utilizan SharePoint de alguna forma para almacenar y colaborar en documentos.
Microsoft afirmó que los hackers se dirigen específicamente a clientes que ejecutan servidores de SharePoint desde sus propias redes locales, en lugar de estar alojados y administrados por la empresa tecnológica. Esto podría limitar el impacto a un subsector de clientes.
Silas Cutler, investigador de la firma de ciberseguridad Censys, con sede en Michigan, estimó que más de 10 mil empresas con servidores SharePoint estaban en riesgo. Estados Unidos contaba con el mayor número de estas empresas, seguido de los Países Bajos, el Reino Unido y Canadá, afirmó.
