Redazione RHC : 24 julio 2025 08:12
Un ciberataque a gran escala ha vulnerado la seguridad de la Administración Nacional de Seguridad Nuclear (NNSA) de EE. UU. a través del software de documentos SharePoint de Microsoft, según confirmó el Departamento de Energía a Fox News Digital el miércoles. La agencia no tiene constancia de ningún robo de información sensible o clasificada.
«El viernes 18 de julio, la explotación de una vulnerabilidad de día cero de Microsoft SharePoint comenzó a afectar al Departamento de Energía», declaró un portavoz de la agencia en un correo electrónico. El departamento se vio mínimamente afectado gracias al uso extensivo de la nube Microsoft M365 y a sistemas de ciberseguridad muy eficaces. Un número muy limitado de sistemas se vio afectado. Todos los sistemas afectados están en proceso de restauración. La NNSA tiene una misión amplia que incluye, entre otras tareas, proporcionar a la Armada reactores nucleares para submarinos y responder a emergencias radiológicas. La agencia también desempeña un papel clave en la lucha contra el terrorismo y el transporte de armas nucleares por todo el país.
En 2020, hackers lograron vulnerar los datos de la agencia en un ataque contra el software ampliamente utilizado de SolarWinds Corp. Un portavoz del departamento declaró en ese momento que el malware se había limitado a las redes corporativas.
Microsoft atribuyó los ataques a hackers chinos patrocinados por el estado, quienes explotaron vulnerabilidades en su ampliamente utilizado software de gestión de documentos SharePoint en una campaña que vulneró los datos de gobiernos, empresas y otras organizaciones de todo el mundo. En algunos casos, los hackers robaron credenciales de inicio de sesión, incluyendo nombres de usuario y contraseñas, códigos hash y tokens, como informó previamente Bloomberg.
Además del Departamento de Energía, los hackers vulneraron los sistemas gubernamentales nacionales de Europa y Oriente Medio, el Departamento de Educación de EE. UU., el Departamento de Hacienda de Florida y la Asamblea General de Rhode Island. La magnitud de los daños aún no está clara. Las vulnerabilidades afectan a los clientes de SharePoint que ejecutan el software en sus propias redes, en lugar de en la nube.
Microsoft, en una entrada de blog publicada el martes, identificó a dos grupos respaldados por el gobierno chino, Linen Typhoon y Violet Typhoon, que están explotando vulnerabilidades en el software de SharePoint. Otro grupo de hackers con sede en China, al que Microsoft denomina Storm-2603, también ha explotado vulnerabilidades en SharePoint, según informa el blog.
RedazioneMientras que el auge de los robots en China, el mayor mercado y productor mundial de robots, atrae la atención de la industria global de las tecnologías de la información (TI), la apari...
Martes de parches de agosto: Microsoft publica actualizaciones de seguridad que corrigen 107 vulnerabilidades en los productos de su ecosistema. La actualización incluye correcciones para 90 vuln...
Como parte de las actualizaciones de seguridad del martes de parches de agosto de 2025, se ha corregido una vulnerabilidad crítica de ejecución remota de código (RCE) en el software de ...
29 000 servidores Exchange son vulnerables a la vulnerabilidad CVE-2025-53786, que permite a los atacantes acceder a entornos de nube de Microsoft, lo que podría comprometer por completo el ...
«El sistema de defensa militar Skynet entrará en funcionamiento el 4 de agosto de 1997. Comenzará a autoeducarse, aprendiendo a un ritmo exponencial, y adquirirá consciencia de s&#...
