Los investigadores de seguridad dicen que los piratas informáticos han violado al menos 400 organizaciones al aprovechar la vulnerabilidad de día cero de Microsoft SharePoint, lo que indica un fuerte aumento en el número de compromisos detectados desde que se descubrió el error la semana pasada.
Eye Security, la compañía de seguridad cibernética holandesa, dijo que había identificado cientos de servidores de SharePoint afectados por escanear Internet, y que primero identificó una vulnerabilidad en SharePoint, el popular software de servidor que las empresas usan para almacenar y compartir documentos internos. A principios de esta semana, el número aumentaba de docenas de servidores comprometidos conocidos.
Bloomberg informa que una de las organizaciones afectadas incluye la Agencia Nacional de Seguridad Nuclear (NNSA), la agencia federal responsable de mantener y desarrollar los almacenamientos de armas nucleares de EE. UU. Un portavoz del Departamento de Energía, que alberga la NNSA, no respondió a la solicitud de comentarios de TechCrunch.
Varios otros departamentos y agencias gubernamentales también fueron violados en una ola temprana de ataques que explotaron los errores de SharePoint, confirmaron los investigadores. Los datos sugieren que los piratas informáticos ya habían explotado la vulnerabilidad el 7 de julio.
El error, oficialmente conocido como CVE-2025-53770, afecta la versión autohospedada de SharePoint que las empresas configuran y administran en sus propios servidores. Cuando se explota, el error hace que un atacante ejecute código malicioso de forma remota en el servidor afectado, permitiendo el acceso a los archivos almacenados dentro y otros sistemas en la red más amplia de la compañía.
La vulnerabilidad se conoce como cero día porque Microsoft no tuvo tiempo de liberar parches antes de explotarlo. Desde entonces, Microsoft ha lanzado parches para todas las versiones de SharePoint afectadas.
Google y Microsoft dicen que hay evidencia de que algunos grupos de piratería respaldados por China están aprovechando el error, pero han advertido a las empresas que esperen un aumento en el compromiso a medida que más grupos de piratas informáticos intentan explotar la vulnerabilidad. El gobierno chino negó las acusaciones.
Eventos de TechCrunch
San Francisco
|
27-29 de octubre de 2025
Source link
