Una significativa brecha de ciberseguridad ha revelado vulnerabilidades en la infraestructura crítica del gobierno de EE. UU. Se ha informado que la Administración Nacional de Seguridad Nuclear (NNSA) fue comprometida a través de una vulnerabilidad de día cero en Microsoft SharePoint, la cual se vincula a grupos de hackers afiliados al gobierno chino.
Ataques de Hackers Chinos a Infraestructuras Críticas
Esta violación salió a la luz horas después de que Microsoft revelara que grupos de hackers respaldados por el gobierno chino habían estado explotando una vulnerabilidad previamente desconocida en su software SharePoint. Según Bloomberg News, la NNSA, fundamental para el suministro de reactores nucleares a submarinos de la Marina, fue una de las víctimas de este sofisticado ciberataque.
La vulnerabilidad de día cero ha afectado a más de 50 organizaciones en los últimos días, lo que demuestra la naturaleza generalizada de esta amenaza. Específicamente, la explotación se dirigió a las versiones locales de SharePoint, sin impactar el servicio SharePoint Online, que Microsoft opera como parte de su servicio en la nube Microsoft 365.
A pesar de la preocupante naturaleza de la violación, los funcionarios afirman que no se comprometió información sensible o clasificada durante el ataque. El impacto relativamente mínimo se atribuye a la dependencia estratégica del Departamento de Energía en los sistemas en la nube de Microsoft 365 para la mayoría de sus operaciones de SharePoint.
Un portavoz del Departamento de Energía comentó: «El departamento se vio mínimamente afectado debido al uso generalizado de la nube Microsoft M365 y a sus muy capaces sistemas de ciberseguridad». Añadió que «un número muy pequeño de sistemas se vieron afectados» y confirmó que «todos los sistemas afectados están siendo restaurados».
Desde entonces, Microsoft ha parcheado todas las versiones de SharePoint afectadas por esta vulnerabilidad de día cero.
Naturaleza de la Vulnerabilidad y Consecuencias
Esta vulnerabilidad era particularmente peligrosa porque permitía a los hackers acceder de forma remota a los servidores de SharePoint, lo que les posibilitaba robar datos, contraseñas y, potencialmente, moverse a través de servicios conectados. Investigadores de seguridad han rastreado los orígenes de la explotación hasta una combinación de dos errores que se presentaron inicialmente en el concurso de hacking Pwn2Own en mayo. Esta línea de tiempo sugiere que las vulnerabilidades podrían haber sido conocidas en ciertos círculos antes de ser utilizadas por actores de amenazas.
El incidente subraya los continuos desafíos de ciberseguridad que enfrenta la infraestructura crítica de EE. UU., especialmente cuando actores patrocinados por estados continúan atacando sistemas gubernamentales. El hecho de que las agencias relacionadas con armas nucleares se vieran afectadas, aunque mínimamente, resalta el alto riesgo de la ciberguerra moderna y la importancia de medidas defensivas robustas.
Si bien la amenaza inmediata parece contenida, esta violación sirve como un claro recordatorio de las persistentes vulnerabilidades en los sistemas de TI gubernamentales y la necesidad de una vigilancia continua contra los sofisticados ciberataques patrocinados por estados.
