Microsoft ha alertado a empresas y gobiernos sobre “ataques activos” a su popular software de colaboración SharePoint.
Se han publicado parches para dos versiones del software SharePoint, mientras que una versión sigue siendo vulnerable.
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) afirmó que la vulnerabilidad proporciona acceso a sistemas de archivos y la capacidad de ejecutar código.
Microsoft ha advertido sobre “ataques activos” dirigidos a su software de colaboración SharePoint, y los investigadores de seguridad señalan que organizaciones de todo el mundo podrían verse afectadas por la brecha.
La CISA declaró el domingo en un comunicado que la vulnerabilidad proporciona acceso no autenticado a los sistemas y acceso completo al contenido de SharePoint, lo que permite a los ciberdelincuentes ejecutar código a través de la red.
La CISA indicó que, si bien se sigue evaluando el alcance y el impacto del ataque, la agencia advirtió que “representa un riesgo para las organizaciones”.
Microsoft publicó el domingo por la noche parches para dos versiones del software SharePoint. Otra versión de 2016 sigue siendo vulnerable y la compañía afirmó estar trabajando en el desarrollo de un parche.
Investigadores de Palo Alto Networks afirmaron que el ataque probablemente afectó a miles de organizaciones en todo el mundo.
“Los exploits son reales, están activos y representan una grave amenaza”, añadieron.
Un portavoz de Microsoft se negó a hacer comentarios sobre el incidente más allá de lo publicado en una entrada del blog de la compañía.
En una alerta emitida el sábado, Microsoft indicó que el ataque solo afecta a servidores locales de SharePoint, no a los que están en la nube como Microsoft 365. El software SharePoint es comúnmente utilizado por empresas y organizaciones globales para almacenar y colaborar en documentos.
La vulnerabilidad es especialmente preocupante porque permite a los hackers suplantar la identidad de usuarios o servicios incluso después de que el servidor SharePoint haya sido parcheado, según investigadores de la firma europea de ciberseguridad Eye Security, que afirmó haber sido la primera en identificar la falla.
Los servidores de SharePoint a menudo se conectan a otros servicios de Microsoft, como Outlook y Teams, lo que significa que una brecha de seguridad de este tipo puede conducir “rápidamente” al robo de datos y la recopilación de contraseñas, según los investigadores de Eye Security.
“Una vez dentro, extraen datos confidenciales, implementan puertas traseras persistentes y roban claves criptográficas”, declaró Michael Sikorski, director de tecnología y jefe de inteligencia de amenazas de la Unidad 42 de Palo Alto, en un comunicado. “Los atacantes han aprovechado esta vulnerabilidad para acceder a los sistemas y ya están afianzando su presencia”.
Por otra parte, Alaska Airlines suspendió brevemente sus operaciones en tierra durante aproximadamente tres horas el domingo debido a una interrupción del servicio informático. Levantó la suspensión aproximadamente a las 2:00 a. m. EST, según informó la aerolínea en un comunicado.
Se desconoce si la interrupción estuvo relacionada con el ataque a SharePoint.