Los investigadores e informes de noticias muestran que los piratas informáticos detrás de los primeros ataques de ataques que explotan el día cero en los servidores de Microsoft SharePoint hasta ahora han estado atacados principalmente a organizaciones gubernamentales.
Durante el fin de semana, la agencia de ciberseguridad de EE. UU. CISA emitió una alerta advertencia de que los piratas informáticos estaban explotando lo que anteriormente se conocía como un error desconocido (día cero) en el producto de gestión de datos empresarial de Microsoft SharePoint. Es demasiado pronto para sacar una conclusión definitiva, pero los piratas informáticos que comenzaron a abusar de los defectos parecían haber dirigido a organizaciones gubernamentales, según Silas Cutler, un investigador líder en Censys, una compañía de seguridad cibernética que monitorea las actividades de piratería en Internet.
«La explotación inicial parece estar en un conjunto estrecho de objetivos», dijo Cutler a TechCrunch. «Quizás esté relacionado con el gobierno».
«Este es un caso que evoluciona bastante rápidamente. La explotación temprana de esta vulnerabilidad podría haber sido bastante limitado en términos de orientación, pero a medida que más atacantes aprenden a replicar la explotación, podemos ver violaciones como resultado de este incidente», dijo Cutler.
consulta
¿Hay más información sobre estos ataques de SharePoint? Esperamos tener noticias suyas. Desde dispositivos y redes sin procesar, puede contactar de manera segura a Lorenzo Franceschi-Bicchierai con una señal de +1 917 257 1382, a través de Telegram y KeyBase @LorenzofB, o por correo electrónico.
La vulnerabilidad está allí, y dado que aún no ha sido completamente parcheado por Microsoft, otros piratas informáticos que no necesariamente trabajan para el gobierno podrían unirse y comenzar el abuso, dijo Cutler.
Cutler agregó que él y sus colegas están buscando 9,000-10,000 instancias vulnerables de SharePoint accesibles a través de Internet, pero eso podría cambiar. Eye Security, que publicó por primera vez la existencia del error, informó haber visto números similares, diciendo que los investigadores escanearon a más de 8,000 servidores de SharePoint en todo el mundo y encontraron evidencia de docenas de violación del servidor.
Dado el número limitado de objetivos al comienzo de la campaña y el tipo de objetivo, Cutler explicó que los piratas informáticos probablemente forman parte de un grupo gubernamental comúnmente conocido como una amenaza muy sostenida.
Eventos de TechCrunch
San Francisco
|
27-29 de octubre de 2025
El Washington Post informó el domingo que el ataque dirigió a universidades y compañías de energía, entre otros objetivos comerciales, incluidas las agencias federales y estatales en los Estados Unidos.
En una publicación de blog, Microsoft dijo que la vulnerabilidad solo afecta la versión de SharePoint instalada en la red local, no en la versión en la nube.
Source link
