Lo que parecía otro fallo de software terminó escalando a niveles insospechados. Un grupo de hackers respaldados por el gobierno chino ha logrado vulnerar un fallo en Microsoft SharePoint, comprometiendo a más de 50 organizaciones, incluida nada menos que la Agencia Nacional de Seguridad Nuclear de EE. UU.
La vulnerabilidad, recientemente parcheada por Microsoft, dejó vía libre a los atacantes para acceder a servidores, robar credenciales y moverse por servicios conectados. Aunque no se filtró información clasificada, el susto ha sido monumental.
¿Cómo demonios se colaron hasta ahí?
Todo empezó con una combinación de errores descubiertos durante el concurso de hackers Pwn2Own en mayo. El fallo afectaba a las versiones on-premise de SharePoint, pero no a SharePoint Online, que forma parte de la nube de Microsoft 365. Irónicamente, eso fue lo que salvó a parte del sistema estadounidense.
La Agencia Nacional de Seguridad Nuclear, que proporciona reactores nucleares a la Armada, fue una de las víctimas del ataque. Aunque el Departamento de Energía afirmó que el impacto fue “mínimo”, el solo hecho de que una infraestructura crítica haya sido vulnerada ha desatado todas las alarmas.
Microsoft actuó rápido y ya ha lanzado los parches correspondientes, pero el daño reputacional está hecho. Este caso no solo revela la fragilidad de los sistemas locales, sino también la urgencia de migrar a plataformas más seguras.
¿Y ahora qué? ¿Hay motivos para preocuparse?
Sí, y muchos. Aunque no se hayan robado datos clasificados, los atacantes tuvieron acceso remoto a los servidores, algo que puede dejar puertas abiertas para futuros movimientos. Lo más inquietante es que se trató de una acción orquestada, con un objetivo claro y perfectamente ejecutado.
El episodio demuestra una vez más que los ciberataques no son ciencia ficción: son parte de la geopolítica moderna. Y cuando el blanco son agencias que manejan tecnología nuclear, la tolerancia al fallo es cero.
El parche ya está disponible, pero la sombra del ataque sigue rondando. Puedes seguirnos para más noticias de seguridad que te ponen los pelos de punta.
Parece que esta vez no se les ha ido el cable… se lo han cortado desde Pekín.
Puedes seguir a HardwarePremium en Facebook, Twitter (X), Instagram, Threads, BlueSky o Youtube. También puedes consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.
