Microsoft alerta a empresas y gobiernos sobre ataque al software del servidor

 Microsoft alerta a empresas y gobiernos sobre ataque al software del servidor

 https://www.reuters.com/sustainability/boards-policy-regulation/microsoft-alerts-businesses-governments-server-software-attack-2025-07-21/?taid=687d9a79ae86650001882ce5

 

 WASHINGTON, 20 de julio (Reuters) - Microsoft (MSFT.O), ha emitido una alerta sobre "ataques activos" al software de servidor utilizado por agencias gubernamentales y empresas para compartir documentos dentro de las organizaciones, y ha recomendado actualizaciones de seguridad que los clientes deben aplicar de inmediato.
El FBI declaró el domingo que está al tanto de los ataques y que está trabajando estrechamente con sus socios federales y del sector privado, pero no ofreció más detalles.

En una alerta emitida el sábado, Microsoft indicó que las vulnerabilidades se aplican únicamente a los servidores SharePoint utilizados dentro de las organizaciones. Añadió que SharePoint Online en Microsoft 365, que está en la nube, no se vio afectado por los ataques.
"Hemos estado coordinando estrechamente con CISA, el Comando de Ciberdefensa del Departamento de Defensa y socios clave de ciberseguridad a nivel mundial durante nuestra respuesta", declaró un portavoz de Microsoft, añadiendo que la compañía había publicado actualizaciones de seguridad e instado a los clientes a instalarlas de inmediato.
El Washington Post, que fue el primero en informar sobre los ataques, indicó que en los últimos días, actores no identificados habían explotado una falla para lanzar un ataque dirigido a agencias y empresas estadounidenses e internacionales.
El ataque se conoce como un ataque de "día cero" porque se dirigió a una vulnerabilidad previamente desconocida, según el periódico, citando a expertos. Decenas de miles de servidores estaban en riesgo.
En la alerta, Microsoft indicó que una vulnerabilidad "permite a un atacante autorizado realizar suplantación de identidad a través de una red". Emitió recomendaciones para impedir que los atacantes la exploten. En un ataque de suplantación de identidad, un actor puede manipular los mercados financieros o las agencias ocultando su identidad y haciéndose pasar por una persona, organización o sitio web de confianza.
Anteriormente, Microsoft indicó que está trabajando en actualizaciones para las versiones 2016 y 2019 de SharePoint. Si los clientes no pueden habilitar la protección contra malware recomendada, deben desconectar sus servidores de internet hasta que haya una actualización de seguridad disponible, añadió.