Microsoft sufre ciberataque en servidores SharePoint: identifican a los responsables

Microsoft sufre ciberataque en servidores SharePoint: identifican a los responsables

Redmond, EE.UU. – 22 de julio de 2025. La multinacional tecnológica Microsoft confirmó que uno de sus sistemas más utilizados por empresas y gobiernos, SharePoint, fue blanco de un sofisticado ciberataque dirigido que comprometió información crítica en varios servidores.

La compañía detalló que el ataque afectó infraestructuras tanto en Estados Unidos como en Europa, lo que ha encendido las alarmas de múltiples agencias de ciberseguridad internacionales. De inmediato se desplegó un protocolo de emergencia, y se lanzó un parche para mitigar la vulnerabilidad utilizada por los atacantes.

¿Quiénes están detrás del ataque a Microsoft?

Según fuentes cercanas a la investigación, los responsables serían grupos de hackers patrocinados por gobiernos extranjeros, con historial en ciberespionaje y sabotaje digital. Aunque Microsoft no ha señalado públicamente a una nación específica, expertos en ciberseguridad apuntan a actores vinculados a China y Rusia, quienes ya han sido señalados en el pasado por vulnerar sistemas de empresas estadounidenses.

Estos grupos aprovecharon una falla de seguridad recientemente descubierta para acceder a datos internos, configuraciones de red y archivos compartidos dentro de SharePoint. El acceso indebido pudo haber comprometido comunicaciones sensibles entre departamentos gubernamentales y socios corporativos.

Reacción y medidas de contención

Microsoft ya ha emitido una actualización de seguridad urgente para todos los usuarios de SharePoint Server y SharePoint Online, recomendando instalar el parche sin demora. Asimismo, está trabajando junto al FBI y al Departamento de Seguridad Nacional de EE.UU. para determinar el alcance total del ataque.

Desde Redmond aseguran que la situación está bajo control, aunque se mantiene una investigación activa para evitar futuras filtraciones. Las autoridades han advertido a otras compañías tecnológicas sobre el riesgo de ataques similares y la necesidad de reforzar sus defensas cibernéticas.