El viernes 9 de agosto de 2025, la Cámara de los Comunes de Canadá fue víctima de un ciberataque significativo. Un actor de amenazas no identificado explotó una vulnerabilidad de Microsoft SharePoint (probablemente la CVE-2025-53770) para obtener acceso no autorizado a una base de datos interna. Esta brecha de seguridad ha sido calificada como una de las más graves que ha afectado al parlamento canadiense en los últimos años.
Detalles de la infracción
La vulnerabilidad explotada, parte de una serie crítica que incluye las CVE-2025-49704 y CVE-2025-49706, permite la ejecución remota de código y elusión de la autenticación, incluso con la autenticación multifactor. Las agencias de ciberseguridad a nivel global han emitido alertas urgentes sobre la explotación activa de estas debilidades. La información comprometida incluye:
- Nombres y cargos de los empleados.
- Ubicaciones de oficinas y direcciones de correo electrónico.
- Detalles de los equipos y dispositivos móviles administrados por la Cámara.
- Datos de configuración interna del sistema.
Como medida de precaución, los empleados y parlamentarios fueron notificados del ataque el lunes 12 de agosto y se les advirtió sobre posibles ataques de suplantación de identidad (phishing) y la utilización de la información robada para ataques de ingeniería social.
Respuesta e investigación
El Establecimiento de Seguridad de las Comunicaciones (CSE), la agencia de ciberseguridad canadiense, está investigando activamente el incidente. Aunque se ha negado a proporcionar detalles técnicos o el número exacto de personas afectadas, ha enfatizado la complejidad de atribuir estos ataques a un actor específico. La Cámara de los Comunes, en colaboración con sus socios de seguridad nacional, ha implementado medidas de respuesta inmediata.
Contexto de la amenaza
Este ciberataque se produce en un entorno de amenazas en evolución. Según la Evaluación Nacional de Amenazas Cibernéticas 2025-2026, publicada por el Centro Canadiense de Seguridad Cibernética, ha habido un aumento en la cantidad y gravedad de los incidentes cibernéticos en los últimos dos años. El informe identifica a China como la principal amenaza, señalando que en los últimos cuatro años, al menos 20 redes gubernamentales canadienses han sido comprometidas por actores asociados a este país.
Las vulnerabilidades de SharePoint explotadas en este ataque han sido vinculadas a actores de amenazas chinos, como «Linen Typhoon» y «Violet Typhoon», que han estado llevando a cabo campañas de ciberespionaje a gran escala. El informe también advierte que Canadá es un «objetivo valioso» tanto para delincuentes como para adversarios estatales, y que estos últimos utilizan la inteligencia artificial para mejorar sus capacidades. Este incidente subraya la necesidad crítica de reforzar las medidas de ciberseguridad en toda la infraestructura gubernamental.
