Microsoft ha emitido una alerta global dirigida a empresas y agencias gubernamentales sobre una serie de ataques críticos que explotan vulnerabilidades en el software de servidores. La advertencia, respaldada por el FBI y socios internacionales, destaca la urgencia de implementar actualizaciones de seguridad inmediatas para proteger datos y operaciones estratégicas.
El aviso, difundido el sábado, señala que los ataques afectan principalmente a versiones locales de software de gestión documental utilizados dentro de grandes organizaciones. Entre los productos señalados está SharePoint, la reconocida plataforma de colaboración de Microsoft, cuyo uso es habitual en entornos empresariales y sector público para el intercambio seguro de archivos.
Los expertos consideran que se trata de un ataque de "día cero", es decir, una ofensiva que aprovecha una vulnerabilidad desconocida previamente. Según Microsoft, decenas de miles de servidores podrían estar expuestos si no se aplican los parches publicados, aumentando el riesgo de robo de datos y suplantación de identidad en la red interna.
En un comunicado oficial, Microsoft explicó que la vulnerabilidad permite a un atacante autorizado realizar suplantación de identidad, lo que podría facilitar accesos no autorizados y manipulación de información sensible. Por este motivo, la compañía ha colaborado estrechamente con CISA, el Comando de Defensa Cibernética de EE. UU. y otras agencias internacionales para coordinar la respuesta y la comunicación de riesgos.
El FBI, por su parte, confirmó que está trabajando junto a Microsoft y el sector privado para investigar el origen y el alcance del ataque, sin ofrecer detalles adicionales sobre los actores implicados. Medios estadounidenses como The Washington Post informan que los primeros ataques ya han comprometido agencias y grandes empresas tanto en EE. UU. como a nivel internacional.
Microsoft ha detallado que los servidores SharePoint Online, utilizados a través de Microsoft 365 en la nube, no se han visto afectados por este incidente, lo que refuerza la tendencia hacia soluciones cloud por su mayor capacidad de respuesta ante amenazas emergentes.
Entre las recomendaciones emitidas, se insiste en instalar de inmediato las actualizaciones de seguridad correspondientes a las versiones locales de los servidores, y, en caso de no poder aplicar los parches, se aconseja desconectar temporalmente los sistemas vulnerables de internet hasta que estén disponibles las protecciones necesarias.
Finalmente, Microsoft y las autoridades recuerdan la importancia de mantener todos los sistemas críticos bajo estricta vigilancia, priorizar la formación en ciberseguridad y realizar auditorías periódicas para minimizar el riesgo ante futuras amenazas de día cero.
