Lectura 2:00 min
Ciberataque a servidores SharePoint de Microsoft podría deberse a un único actor
El ataque global al software de servidor de Microsoft, utilizado por miles de organismos públicos y empresas para compartir documentos dentro de las organizaciones, podría ser obra de un único actor, según un investigador de ciberseguridad.
El ataque global al software de servidor de Microsoft, utilizado por miles de organismos públicos y empresas para compartir documentos dentro de las organizaciones, podría ser obra de un único actor, según un investigador de ciberseguridad.
Microsoft emitió el sábado una alerta sobre "ataques activos" a servidores SharePoint usados en organizaciones, pero dijo que los ataques no afectaron SharePoint Online en Microsoft 365, que está en la nube.
"Basándonos en la consistencia de la artesanía vista a través de los ataques observados, la campaña lanzada el viernes parece ser de un solo actor. Sin embargo, es posible que esto cambie rápidamente", dijo Rafe Pilling, director de Inteligencia de Amenazas de Sophos, una empresa británica de ciberseguridad.
Pilling añadió que, entre otras cosas, se enviaba la misma carga digital a varios objetivos.
Microsoft dijo que había "proporcionado actualizaciones de seguridad y anima a los clientes a instalarlas", señaló un portavoz en un comunicado enviado por correo electrónico.
No estaba claro quién estaba detrás del ataque. El FBI dijo el domingo que estaba al tanto de los ataques y que estaba trabajando estrechamente con sus socios federales y del sector privado, pero no ofreció más detalles.
El Centro Nacional de Ciberseguridad británico no respondió de inmediato a una solicitud de comentarios.
Según The Washington Post, agentes no identificados habían aprovechado en los últimos días una falla para lanzar un ataque dirigido contra organismos y empresas estadounidenses e internacionales.
Según datos de Shodan, un motor de búsqueda que ayuda a identificar equipos conectados a Internet, más de 8,000 servidores en línea podrían en teoría haber sido ya comprometidos por piratas informáticos.
Entre esos servidores se encuentran grandes empresas industriales, bancos, auditoras, compañías sanitarias y varias entidades gubernamentales estadounidenses e internacionales.
Según Daniel Card, de la consultora británica de ciberseguridad PwnDefend, "el incidente parece haber creado haber comprometido un amplio grupo de servidores en todo el mundo".