Redazione RHC : 24 julio 2025 08:12
Un ciberataque a gran escala ha vulnerado la seguridad de la Administración Nacional de Seguridad Nuclear (NNSA) de EE. UU. a través del software de documentos SharePoint de Microsoft, según confirmó el Departamento de Energía a Fox News Digital el miércoles. La agencia no tiene constancia de ningún robo de información sensible o clasificada.
«El viernes 18 de julio, la explotación de una vulnerabilidad de día cero de Microsoft SharePoint comenzó a afectar al Departamento de Energía», declaró un portavoz de la agencia en un correo electrónico. El departamento se vio mínimamente afectado gracias al uso extensivo de la nube Microsoft M365 y a sistemas de ciberseguridad muy eficaces. Un número muy limitado de sistemas se vio afectado. Todos los sistemas afectados están en proceso de restauración. La NNSA tiene una misión amplia que incluye, entre otras tareas, proporcionar a la Armada reactores nucleares para submarinos y responder a emergencias radiológicas. La agencia también desempeña un papel clave en la lucha contra el terrorismo y el transporte de armas nucleares por todo el país.
En 2020, hackers lograron vulnerar los datos de la agencia en un ataque contra el software ampliamente utilizado de SolarWinds Corp. Un portavoz del departamento declaró en ese momento que el malware se había limitado a las redes corporativas.
Microsoft atribuyó los ataques a hackers chinos patrocinados por el estado, quienes explotaron vulnerabilidades en su ampliamente utilizado software de gestión de documentos SharePoint en una campaña que vulneró los datos de gobiernos, empresas y otras organizaciones de todo el mundo. En algunos casos, los hackers robaron credenciales de inicio de sesión, incluyendo nombres de usuario y contraseñas, códigos hash y tokens, como informó previamente Bloomberg.
Además del Departamento de Energía, los hackers vulneraron los sistemas gubernamentales nacionales de Europa y Oriente Medio, el Departamento de Educación de EE. UU., el Departamento de Hacienda de Florida y la Asamblea General de Rhode Island. La magnitud de los daños aún no está clara. Las vulnerabilidades afectan a los clientes de SharePoint que ejecutan el software en sus propias redes, en lugar de en la nube.
Microsoft, en una entrada de blog publicada el martes, identificó a dos grupos respaldados por el gobierno chino, Linen Typhoon y Violet Typhoon, que están explotando vulnerabilidades en el software de SharePoint. Otro grupo de hackers con sede en China, al que Microsoft denomina Storm-2603, también ha explotado vulnerabilidades en SharePoint, según informa el blog.
RedazioneEl Departamento de Justicia de Estados Unidos y la policía británica han acusado a Talha Jubair, de 19 años, residente del este de Londres, quien los investigadores creen que es un miembro clave de...
Una carta abierta firmada por importantes fundaciones de código abierto ha alertado sobre el futuro de la infraestructura que sustenta el desarrollo de software moderno. La Fundación de Seguridad de...
Cisco ha revelado una vulnerabilidad de día cero, identificada como CVE-2025-20352, en su software IOS e IOS XE, ampliamente utilizado. Esta vulnerabilidad parece estar siendo explotada activamente. ...
El 20 de septiembre de 2025, un ciberataque afectó a tres de los principales aeropuertos de Europa: Londres-Heathrow, Bruselas y Berlín. Los sistemas digitales que gestionaban la facturación y la g...
Trabajé como ingeniero de sistemas durante varios años y una de mis responsabilidades era administrar Citrix PVS. Uno de los problemas con PVS era el análisis de los archivos de volcado. La única ...
