Microsoft confirmó una vulnerabilidad crítica en su software de colaboración SharePoint, que ha sido explotada activamente por actores maliciosos y podría haber comprometido a miles de organizaciones en todo el mundo, incluidas empresas privadas y entidades gubernamentales.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) advirtió que el fallo permite acceso no autenticado a sistemas SharePoint locales, facilitando la ejecución de código malicioso, el robo de datos confidenciales y la instalación de puertas traseras persistentes. “Representa un riesgo serio para las organizaciones”, señaló la agencia en un comunicado.
El domingo por la noche, Microsoft publicó correcciones para dos versiones del software, y el lunes lanzó un parche adicional para SharePoint Server 2016, una versión aún utilizada en centros de datos locales. La compañía aclaró que el ataque no afecta a los servicios en la nube como Microsoft 365, aunque SharePoint sigue siendo ampliamente utilizado para almacenar y colaborar en documentos críticos.
Investigadores de la firma europea Eye Security, que identificaron inicialmente la falla, alertaron que incluso después de aplicar los parches, los atacantes podrían seguir haciéndose pasar por usuarios legítimos. Dado que SharePoint se integra con otros servicios como Outlook y Teams, el riesgo de propagación y robo de credenciales es elevado.
Michael Sikorski, jefe de inteligencia de amenazas de la Unidad 42 de Palo Alto Networks, confirmó que los exploits están en curso y que los atacantes ya han logrado afianzar su presencia en varios sistemas. “Una vez dentro, extraen datos sensibles, roban claves criptográficas y comprometen la infraestructura”, explicó.
Aunque aún se evalúa el alcance total del ataque, los expertos estiman que miles de organizaciones podrían haber sido afectadas. Un portavoz de Microsoft se negó a ofrecer más detalles, remitiéndose a la publicación oficial en el blog corporativo.
En paralelo, Alaska Airlines reportó una interrupción de sus operaciones terrestres durante tres horas el domingo debido a una falla informática. Aunque no se ha confirmado una relación directa con el ataque a SharePoint, el incidente ha despertado inquietudes sobre la posible conexión.
Implicaciones regionales
En América Latina, donde muchas empresas y entidades públicas aún operan con servidores locales y dependen de herramientas como SharePoint para la gestión documental, el incidente subraya la urgencia de fortalecer la ciberseguridad y migrar hacia infraestructuras más resilientes.
La vulnerabilidad también plantea interrogantes sobre la capacidad de respuesta ante amenazas persistentes y la necesidad de establecer protocolos más rigurosos para proteger datos sensibles en entornos híbridos.