Ciencia y TecnologíaNota de Opinión

Hackean Microsoft: Miles de empresas en riesgo

Un ataque masivo a servidores SharePoint dejó expuestas a más de 8.000 empresas en todo el mundo, incluidas organizaciones argentinas. La falla permite el ingreso sin contraseña, y aunque Microsoft lanzó una actualización de emergencia, quienes ya fueron vulnerados podrían seguir comprometidos.
1 min.
microsoft
Crédito: Bloomberg.

*Artículo escrito por el Club Argentino de Tecnología (CAT).

¿Qué pasó exactamente?

Un grupo de cibercriminales detectó recientemente una grave vulnerabilidad en servidores Microsoft, específicamente en la versión privada (“on-premises”) de SharePoint, una plataforma que usan muchas empresas para gestionar documentos internos y flujos de trabajo.

Este ataque fue masivo: se identificaron más de 8.000 servidores expuestos a internet en todo el mundo, y comenzaron a explotarlos desde el 18 de julio.

Periodismo que cuenta historias reales
Cada nota que leés existe gracias a quienes eligen apoyar el periodismo independiente.
Quiero colaborar

¿Por qué es tan grave este ataque?

La vulnerabilidad permite que un atacante entre al servidor sin necesitar contraseña ni usuario. Una vez adentro, tiene la capacidad de:

  • Ejecutar cualquier tipo de código o software malicioso.
  • Explorar conexiones internas de la empresa.
  • Acceder y extraer información confidencial de bases de datos.
  • Robar claves criptográficas del servidor, lo que les permite mantener acceso permanente, incluso después de que se aplique un parche de seguridad.

Esto pone en serio riesgo la privacidad, seguridad y continuidad operativa de las empresas afectadas.

¿Qué hizo Microsoft para solucionarlo?

Microsoft lanzó rápidamente una actualización de emergencia (un parche) para frenar el ataque, pero este parche solo previene futuros ataques.

El gran problema es que si los cibercriminales ya entraron, dejaron dentro del servidor herramientas ocultas para seguir teniendo acceso. Eliminar esto requiere un trabajo manual complejo por parte de especialistas en seguridad informática.

¿Qué empresas podrían estar en peligro?

Empresas argentinas que podrían ser afectadas suelen usar Microsoft SharePoint en servidores propios, entre ellas:

  • Bancos y financieras.
  • Hospitales y clínicas.
  • Universidades y centros de investigación.
  • Entidades de gobierno y municipales.
  • PYMES que manejan documentación sensible.

Muchas veces estas organizaciones ni siquiera saben que están exponiendo estos servicios en internet directamente con una IP pública, aumentando aún más el riesgo.

Recomendación del CAT

La recomendación más simple y efectiva: eviten tecnologías propietarias cerradas como Microsoft, y cuando sea posible, opten por soluciones abiertas, auditables y bajo control total.

Este incidente deja clara una vez más la importancia de la soberanía digital y tecnológica que promovemos desde el CAT.

Compartir:

Nota al Pie es un joven medio alternativo y autogestivo. Precisamos tu aporte para sostener el día a día de un periodismo popular que encuentra cada día más dificultades para mantenerse independiente. Con tu suscripción mensual nos ayudás muchísimo. Podés cancelarla cuando quieras. Por mail te iremos informando de los beneficios de ser parte de Nota al Pie.
¡Muchas Gracias!

Colaborá
Notas Relacionadas

Seguir Leyendo

Transporte más caro, ingresos congelados: el nuevo aumento de boletos vuelve a presionar sobre los bolsillos populares

Nota Al Pie -
Desde este lunes rige una nueva suba en las tarifas del transporte público del AMBA. Aunque el incremento en los colectivos nacionales es del 2%, se suma a una serie de actualizaciones que vienen encareciendo la movilidad cotidiana de trabajadores, jubilados y sectores de menores ingresos. En julio ya están previstos nuevos aumentos.

Taty Almeida: el eco eterno de una Madre que nunca abandonó la lucha

Nota Al Pie -
La presidenta de Madres de Plaza de Mayo, emblema de la lucha contra la impunidad, falleció este domingo. Los restos de Taty Almeida serán velados hasta el martes en la sede de FOETRA.

Adorni presentó su declaración jurada ante las dudas de la Justicia

Martin Lamberti -
El jefe de Gabinete atribuyó su incremento patrimonial de 500 mil dólares por ganancias en bitcoin que arrastraba sin declarar desde el período de 2013 a 2018. Se profundiza la investigación por presunto enriquecimiento ilícito.

Ultimas Noticias

Más del autor