Una peligrosa campaña de amenazas está atacando servidores Microsoft SharePoint locales, poniendo en grave riesgo a organizaciones de todo tipo, desde el gobierno hasta la atención médica y las grandes empresas. Michael Sikorski, director de Inteligencia de Amenazas de Unit 42 en Palo Alto Networks, advierte sobre esta amenaza crítica y urgente.
Según Sikorski, los atacantes están eludiendo controles de identidad como MFA y SSO para obtener acceso privilegiado a los sistemas. Una vez dentro, exfiltran datos confidenciales, despliegan puertas traseras persistentes y roban claves criptográficas. Esto es especialmente preocupante debido a la profunda integración de SharePoint con otros servicios de Microsoft, como Office, Teams, OneDrive y Outlook, lo que permite a los atacantes acceder a una gran cantidad de información valiosa.
Riesgo Inminente para Organizaciones con SharePoint Local
Sikorski enfatiza que los entornos en la nube no se ven afectados, pero las implementaciones locales de SharePoint, especialmente en el gobierno, las escuelas, la atención médica y las grandes empresas, corren un riesgo inmediato. «Si tiene SharePoint local expuesto a Internet, debe suponer que se ha visto comprometido en este punto», advierte.
La aplicación de parches por sí sola no es suficiente para eliminar por completo la amenaza. Sikorski recomienda que las organizaciones tomen medidas urgentes, como aplicar todos los parches relevantes, rotar el material criptográfico y participar en una respuesta profesional a incidentes. Como solución inmediata, sugiere desconectar SharePoint de Internet hasta que haya un parche disponible.
Colaboración con Microsoft para Proteger a los Clientes
Unit 42 está trabajando en estrecha colaboración con el Centro de Respuesta de Seguridad de Microsoft (MSRC) para garantizar que los clientes tengan la información más reciente sobre esta amenaza. También están notificando activamente a los clientes afectados y otras organizaciones.
Sikorski concluye con una advertencia clara: «Se trata de una amenaza de alta gravedad y urgencia. Una falsa sensación de seguridad podría resultar en una exposición prolongada y un compromiso generalizado».
