Un ciberataque al software SharePoint de Microsoft comprometió sistemas de la Agencia de Armas Nucleares de EE.UU., sin que se reporten filtraciones de datos clasificados. El incidente, atribuido a hackers patrocinados por China, se suma a una ola global de intrusiones que ha impactado a gobiernos y entidades estratégicas.
Ataque a Microsoft y vulnerabilidad crítica
El ataque explotó una falla de día cero en SharePoint, herramienta ampliamente usada para la gestión documental. Según Microsoft, los grupos Linen Typhoon y Violet Typhoon, supuestamente respaldados por China, robaron credenciales y tokens, afectando a unas 100 organizaciones.
Entre las víctimas se encuentra la Administración Nacional de Seguridad Nuclear, encargada del mantenimiento del arsenal nuclear estadounidense. Aunque la agencia aseguró que el impacto fue mínimo, el incidente revive preocupaciones sobre la dependencia de infraestructura crítica en plataformas privadas.
Alcance global y críticas a la gestión
El ciberataque también golpeó sistemas de gobiernos europeos y de Oriente Medio, además de departamentos como Educación y Hacienda en Estados Unidos. Expertos cuestionan la reacción tardía de Microsoft, que conocía la falla desde mayo, pero aplicó un parche insuficiente.
China rechazó las acusaciones y acusó a Estados Unidos de “difamación sin pruebas sólidas”. Mientras tanto, analistas advierten que otros grupos podrían aprovechar la vulnerabilidad, ampliando el riesgo para infraestructuras estratégicas y cadenas de suministro.
Este episodio evidencia la fragilidad cibernética incluso en sectores críticos. Si no se corrigen fallos estructurales y se refuerza la cooperación internacional, los ataques patrocinados por Estados seguirán escalando.
