Un ciberataque ha puesto en peligro a un centenar de organizaciones de todo el mundo, incluidas agencias gubernamentales, aprovechando una vulnerabilidad de día cero en los servidores Microsoft SharePoint.

La campaña de ciberespionaje afectó a servidores Microsoft SharePoint gestionados localmente, utilizados por muchas instituciones para compartir documentos. Los atacantes explotaron una vulnerabilidad desconocida hasta entonces instalando puertas traseras para un acceso continuo. Casi 100 organizaciones, la mayoría en Estados Unidos y Alemania, han sido identificadas como víctimas. Microsoft ha publicado actualizaciones de seguridad y el FBI está investigando el incidente. Los expertos advierten de que la situación podría empeorar, dado el gran número de servidores vulnerables.