Alemania, en primer lugar en Europa, gravemente afectada por la vulnerabilidad de seguridad de Microsoft

Microsoft ha corregido la grave vulnerabilidad de su software SharePoint, pero los ciberataques siguen en aumento. Gran parte de los servidores infectados prestan servicios a empresas y organismos gubernamentales que operan en Alemania. Un sector clave de la economía alemana se encuentra especialmente en el punto de mira.

Las empresas, agencias gubernamentales e instituciones educativas alemanas son las más afectadas en Europa por la grave vulnerabilidad del software SharePoint de Microsoft. Según un análisis de la empresa europea de ciberseguridad Eye Security, hasta la fecha se han identificado 396 servidores infectados en 145 organizaciones de todo el mundo, 42 de los cuales afectan a empresas que operan en Alemania. Diez de estas organizaciones tienen su sede en Alemania.

Estados Unidos lidera el ranking con el 18 % de los incidentes confirmados, según expertos en seguridad holandeses que descubrieron la vulnerabilidad hace dos semanas. Mauricio ocupa el segundo lugar con el 8 % de los incidentes confirmados, seguido de Alemania (7 %), Francia (5 %), España, Países Bajos, Italia (cada uno con un 4 %) y el Reino Unido (3 %). Mauricio, un país insular en el océano Índico, es cada vez más blanco de ciberdelitos debido a su avanzada digitalización, su papel como centro financiero regional y su sólida infraestructura digital.

En estos ataques, los atacantes no buscaban objetivos aleatorios, sino objetivos estratégicamente importantes, afirmó Lodi Hensen, vicepresidente de Operaciones de Seguridad de Eye Security. «Esta campaña no fue aleatoria ni oportunista. Los atacantes sabían exactamente lo que buscaban».

El peligro de China no se ha evitado

Según expertos en seguridad, la amenaza aún no ha terminado. Aunque Microsoft ya ha corregido la vulnerabilidad y publicado una actualización de seguridad, el número de infecciones sigue aumentando. Muchas empresas aún no han instalado la actualización, o los atacantes lograron infiltrarse en el sistema antes de la actualización.

La propia Microsoft atribuye los ataques iniciales a grupos chinos como Linen Typhoon, Violet Typhoon y Storm-2603. Expertos de Eye Security señalan que ahora también hay grupos delictivos activos, que utilizan cuentas de SharePoint comprometidas, por ejemplo, para preparar ataques de ransomware. En estos ataques, los atacantes cifran los datos de sus víctimas e intentan obtener un rescate.

Eye Security enfatizó que el riesgo ya no afecta solo a estados o corporaciones. Las pymes europeas, en particular, que a menudo dependen de soluciones en sus propios centros de datos (locales) y carecen de monitoreo continuo de seguridad, están siendo cada vez más vigiladas.