Redacción DEM

Etiqueta: vulnerabilidad

  • Microsoft vincula ataques en SharePoint Server a hackers chinos

    Microsoft vincula ataques en SharePoint Server a hackers chinos

    Microsoft alertó sobre una grave vulnerabilidad en SharePoint Server, su plataforma empresarial para compartir documentos, y atribuyó los ataques a grupos de hackers chinos respaldados por el Estado, como Linen Typhoon y Violet Typhoon, que ya estarían explotando la falla para espiar y robar información confidencial.

    La empresa tecnológica reveló que la brecha, identificada como CVE-2025-53770 y CVE-2025-53771, permite a los ciberdelincuentes extraer claves digitales privadas sin necesidad de autenticación. Con este acceso, los atacantes pueden suplantar identidades dentro de la red, instalar malware y ejecutar robos de datos de forma remota.

    De acuerdo con un comunicado publicado en el blog oficial de Microsoft, estos exploits en SharePoint Server comenzaron a utilizarse activamente desde el pasado 7 de julio. Las investigaciones en curso han identificado además al actor de amenazas Storm-2603, también con sede en China, como uno de los grupos que estarían involucrados en estos ciberataques.

    Te puede interesar: Hackers atacan agencias federales de EEUU tras explotar vulnerabilidad de Microsoft SharePoint

    Linen Typhoon, según detalla Microsoft, se enfoca en el robo de propiedad intelectual de las organizaciones víctimas, mientras que Violet Typhoon apunta sus ataques al espionaje informático, obteniendo datos estratégicos y sensibles.

    La compañía lanzó este lunes parches de seguridad para mitigar la amenaza en las versiones SharePoint Subscription Edition y SharePoint 2019, y este martes amplió la cobertura de actualizaciones a todas las versiones compatibles del servidor.

    Microsoft instó a las empresas y usuarios a actualizar de inmediato sus servidores con las últimas actualizaciones de seguridad, para evitar que esta vulnerabilidad de día cero siga siendo explotada por ataques no autenticados a nivel global.

    La alerta se suma a una creciente preocupación por el aumento de ciberataques patrocinados por Estados, especialmente en servicios críticos utilizados por el sector privado, gobiernos e instituciones.

  • Hackers atacan agencias federales de EEUU tras explotar vulnerabilidad de Microsoft SharePoint

    Hackers atacan agencias federales de EEUU tras explotar vulnerabilidad de Microsoft SharePoint

    Un grupo de hackers desconocidos ha lanzado un ataque informático globalaprovechando una grave vulnerabilidad en la plataforma Microsoft SharePoint, empleada ampliamente para compartir y administrar documentos en instituciones gubernamentales y privadas.

    El diario The Washington Post, citando a fuentes oficiales e investigadores de ciberseguridad, detalló que el ataque ha afectado a agencias estatales y federales de Estados Unidos, así como a universidades, compañías energéticas y una empresa de telecomunicaciones en Asia. La brecha de seguridad aún permanece activa y Microsoft no ha logrado corregir completamente el fallo.

    Según medios estadounidenses, tanto las autoridades de EE.UU. como de Canadá han desplegado acciones de emergencia para contener la amenaza, dado que decenas de miles de servidores corren el riesgo de sufrir robo o manipulación de datos confidenciales y contraseñas.

    Microsoft inicialmente recomendó a los usuarios desconectar SharePoint de internet o modificar su configuración, pero más tarde emitió un parche de seguridad que solo cubre una de las versiones del software. Otras dos versiones siguen siendo vulnerables, y la compañía asegura que continúa trabajando en una solución completa.

    El ataque ha sido clasificado como un ataque “Día Cero”, ya que se explota una falla desconocida hasta el momento por el proveedor, afectando solo a servidores locales y no a plataformas basadas en la nube como Microsoft 365.

    Este incidente se suma a los problemas de seguridad que arrastra la compañía. En 2023, un comité de expertos del gobierno estadounidense criticó duramente a Microsoft tras un ciberataque vinculado a hackers chinos, quienes accedieron a correos electrónicos de la Administración a través de otro fallo no corregido.

    Este nuevo caso refuerza la urgencia de fortalecer la ciberseguridad en infraestructuras críticas y sistemas corporativos, ante una creciente ola de ataques informáticos dirigidos a servicios esenciales.

  • El Salvador figura en “zona roja” ante vulnerabilidad climática según ranking

    El Salvador figura en “zona roja” ante vulnerabilidad climática según ranking

    El Salvador figura como un país en “zona roja” ante los eventos extremos por su vulnerabilidad climática, según un ranking elaborado por la Columbia Climate School y la Rockefeller Foundation.

    El Índice de Vulnerabilidad Financiera Climática (CliF), publicado a finales de junio, identificó a 65 naciones a nivel mundial con mayor riesgo o en zona roja ante la capacidad de respuesta durante un evento, como ciclones, inundaciones, sequías, terremotos, conflictos y otros peligros derivados del cambio climático.

    Según la investigación, los países en zona roja representan a más de 2,000 millones de personas que viven en riesgo de un peligro o desastre mayor, cuyos gobiernos tienen cada vez menos acceso a financiamiento para atender emergencias.

    De esos países, ocho se encuentran en América Latina con más de 100 millones de personas. Esta lista está integrada por El Salvador, Guatemala, Honduras, Haití, Venezuela, Belice, Bolivia y Ecuador.

    “La región de América Latina y el Caribe es vulnerable al cambio climático y requiere una inversión de entre $470 millones y $1,300 millones para cumplir con los objetivos del Acuerdo de París”, indicó el informe.

    Lyana Latorre, vicepresidente para Latinoamérica y el Caribe de The Rockefeller Foundation, señaló que el índice llega en un «momento clave en el que donantes e inversores necesitan ayuda para comprender y priorizar los recursos».

    Aumento de vulnerabilidad

    Dicha investigación recordó que las crisis climáticas son cada vez más frecuentes e intensas. En el caso de El Salvador, cada año se desarrolla una canícula a finales de julio con el riesgo de convertirse en sequía, como en 2018 cuando duró más de 40 días en algunos puntos del país, pero en las siguientes semanas llueve con intensidad, dejando a personas en albergues y daños en cultivos.

    Un estudio del Banco Central de Reserva (BCR), de 2022, encontró que un 96.4 % del producto interno bruto (PIB) se genera en zonas altamente susceptibles al cambio climático, mientras que el 95.4 % de la población vive en zonas de riesgo.

    Además, identificó que un 38 % del territorio es susceptible a deslizamientos, 10 % a inundaciones y 70 % a sequías meteorológicas (sobre todo en oriente).