MURKTV SITIO OFICIAL!
SharePoint Server es la plataforma de colaboración y gestión de documentos de Microsoft diseñada para empresas y organizaciones. Muchas lo usan para la colaboración interna y el almacenamiento de documentos. Su integración con Office, Teams y Outlook (que dominan el entorno empresarial) la vuelve una opción casi obligada para muchas compañías.
Bautizada ToolShell, la campaña de explotación permite eludir permisos y acceder a equipos ajenos (lo que se conoce como “ejecución remota de código” en jerga técnica). Se trata de un fallo de seguridad clasificado con un nivel de severidad de 9.8 sobre 10, que afecta a servidores instalados de forma local. Los sistemas en la nube de Microsoft no se vieron comprometidos.
En un contexto de más ataques en 2025, según reportó el Washington Post, el ataque afectó a entidades gubernamentales como el Departamento de Seguridad de los Estados Unidos y se estima que, al momento de publicación de este artículo, hay más de 400 empresas afectadas. Este tipo de ataques habilitan a robar datos sensibles y contraseñas para ganar accesos a sistemas.
«La reciente violación de los sistemas de varios gobiernos, incluida la Administración Nacional de Seguridad Nuclear de EE.UU., derivada de una vulnerabilidad de Microsoft, es otro recordatorio urgente de lo que está en juego. No se trata de un único fallo, sino de cómo actores sofisticados aprovechan estas brechas para obtener beneficios a largo plazo”, explicó a Clarín Bob Huber, Presidente del Sector Público de Tenable, una compañía de ciberseguridad que se especializa en identificación y gestión de vulnerabilidades.
Atribuir ataques en el mundo de la ciberseguridad no es una tarea simple. “La atribución de ciberataques —es decir, identificar quién está detrás de una agresión digital— es una tarea compleja, y muchas veces incierta. Los gobiernos rara vez reconocen su participación en operaciones de hackeo, y los atacantes suelen borrar sus huellas», Timo Steffens, especialista en ciberespionaje en su libro Attribution of Advanced Persistent Threats.
