Microsoft lanzó parche de emergencia por el ciberataque contra SharePoint
Microsoft lanzó un parche de emergencia para proteger a los usuarios de la plataforma de colaboración empresarial SharePoint tras los ciberataques masivos que aprovecharon vulnerabilidades críticas en el sistema.
La actualización fue lanzada de emergencia luego que equipos de seguridad globales identificaran una oleada de ataques dirigidos a entornos de SharePoint instalados localmente, especialmente en agencias gubernamentales, operadoras de telecomunicaciones y tecnológicas.
Los atacantes aprovecharon fallas que permitían ejecutar código arbitrario sin requerir autenticación, lo que permitió comprometer sistemas críticos y extraer información sensible, como llaves criptográficas y archivos internos. El fallo más grave, identificado como "ToolShell", permitió la obtención de privilegios elevados en el sistema.
Fuentes de la industria aseguraron que los atacantes no sólo ejecutaron comandos en los servidores, sino que instalaron backdoors y mantuvieron la infraestructura bajo control aún después de lanzados los parches.
Las recomendaciones oficiales de Microsoft para mitigar el riesgo incluyeron actualizar urgentemente el sistema con el parche y verificar que todos los antivirus estén correctamente configurados. Además, sugirió reiniciar los servicios involucrados, usar obligatoriamente una autenticación con múltiples factores, y utilizar contraseñas robustas para todos los usuarios y administradores.