La agencia estadounidense responsable del diseño y mantenimiento del arsenal nuclear del país fue una de las víctimas del reciente ataque informático al ‘software’ de gestión de documentos SharePoint, de Microsoft.
La fuente indicó que no hay constancia de que se haya comprometido información sensible o clasificada en el ataque a la Administración Nacional de Seguridad Nuclear (NNSA, por sus siglas en inglés), dependiente del Departamento de Energía de EE.UU.
Por su parte, un portavoz de la agencia detalló al medio que “el 18 de julio, la explotación de una vulnerabilidad de día cero de Microsoft SharePoint comenzó a afectar al Departamento de Energía”. “El Departamento se vio mínimamente afectado, debido al uso generalizado de la nube Microsoft M365 y a sus sistemas de ciberseguridad muy capaces. Solo se vieron afectados un número muy reducido de sistemas. Todos los sistemas afectados están siendo restaurados”, añadió.
La NNSA tiene una amplia misión, que incluye proporcionar a la Armada estadounidense reactores nucleares para submarinos y responder a emergencias radiológicas, entre otras funciones. También desempeña un papel clave en la lucha contra el terrorismo y el transporte de armas nucleares por todo el país.
Previamente, Microsoft culpó a piratas informáticos que, según la compañía, fueron patrocinados por China, de lanzar los ataques, que explotaron fallos en su ‘software’ SharePoint en una campaña que ha violado la seguridad de gobiernos, empresas y otras organizaciones de todo el mundo. En algunos casos, los ‘hackers’ han robado credenciales de inicio de sesión, incluyendo nombres de usuario, contraseñas, códigos ‘hash’ y ‘tokens’.
Qué sucedió Los hackers explotaron una vulnerabilidad de día cero en Microsoft SharePoint, lo que provocó una vulneración de varias agencias gubernamentales estadounidenses, incluida la NNSA.
La vulneración afectó únicamente a las redes empresariales, lo que significa que los sistemas críticos relacionados con las armas nucleares no se vieron afectados.
Alcance del daño Interrupción operativa mínima: El Departamento de Energía declaró que solo un número de sistemas se vieron afectados y se están restaurando.
Persisten las preocupaciones de seguridad: Incluso sin pérdida de datos, el acceso a los flujos de trabajo internos y a la arquitectura del sistema podría ser valioso para actores de amenazas extranjeros.
Implicaciones más amplias La vulneración pone de relieve las vulnerabilidades del software de terceros utilizado en la infraestructura federal.
Aumenta la presión sobre las agencias federales para que refuercen los protocolos de ciberseguridad, especialmente en entornos de alto riesgo como la seguridad nuclear.
.
.
Además del Departamento de Energía, los piratas informáticos han irrumpido en sistemas pertenecientes al Departamento de Educación de EE.UU., el Departamento de Hacienda de Florida y la Asamblea General de Rhode Island, así como de gobiernos en Europa y Oriente Medio. Aún no se conoce el alcance total de los daños.
La fuente indicó que no hay constancia de que se haya comprometido información sensible o clasificada en el ataque a la Administración Nacional de Seguridad Nuclear (NNSA, por sus siglas en inglés), dependiente del Departamento de Energía de EE.UU.
Por su parte, un portavoz de la agencia detalló al medio que “el 18 de julio, la explotación de una vulnerabilidad de día cero de Microsoft SharePoint comenzó a afectar al Departamento de Energía”. “El Departamento se vio mínimamente afectado, debido al uso generalizado de la nube Microsoft M365 y a sus sistemas de ciberseguridad muy capaces. Solo se vieron afectados un número muy reducido de sistemas. Todos los sistemas afectados están siendo restaurados”, añadió.
La NNSA tiene una amplia misión, que incluye proporcionar a la Armada estadounidense reactores nucleares para submarinos y responder a emergencias radiológicas, entre otras funciones. También desempeña un papel clave en la lucha contra el terrorismo y el transporte de armas nucleares por todo el país.
Previamente, Microsoft culpó a piratas informáticos que, según la compañía, fueron patrocinados por China, de lanzar los ataques, que explotaron fallos en su ‘software’ SharePoint en una campaña que ha violado la seguridad de gobiernos, empresas y otras organizaciones de todo el mundo. En algunos casos, los ‘hackers’ han robado credenciales de inicio de sesión, incluyendo nombres de usuario, contraseñas, códigos ‘hash’ y ‘tokens’.
Qué sucedió
Los hackers explotaron una vulnerabilidad de día cero en Microsoft SharePoint, lo que provocó una vulneración de varias agencias gubernamentales estadounidenses, incluida la NNSA.
La vulneración afectó únicamente a las redes empresariales, lo que significa que los sistemas críticos relacionados con las armas nucleares no se vieron afectados.
Alcance del daño
Interrupción operativa mínima: El Departamento de Energía declaró que solo un número de sistemas se vieron afectados y se están restaurando.
Persisten las preocupaciones de seguridad: Incluso sin pérdida de datos, el acceso a los flujos de trabajo internos y a la arquitectura del sistema podría ser valioso para actores de amenazas extranjeros.
Implicaciones más amplias
La vulneración pone de relieve las vulnerabilidades del software de terceros utilizado en la infraestructura federal.
Aumenta la presión sobre las agencias federales para que refuercen los protocolos de ciberseguridad, especialmente en entornos de alto riesgo como la seguridad nuclear.
.
.
Además del Departamento de Energía, los piratas informáticos han irrumpido en sistemas pertenecientes al Departamento de Educación de EE.UU., el Departamento de Hacienda de Florida y la Asamblea General de Rhode Island, así como de gobiernos en Europa y Oriente Medio. Aún no se conoce el alcance total de los daños.
PrisioneroEnArgentina.com
Julio 27, 2025
Tags: China, Informatica, Seguridad CiberneticaRelated Posts
Por qué fracasan los imperios
◘ Por Candace Herrera. A lo largo de [...]
¿Por qué las acciones chinas tienen un buen rendimiento a pesar de la guerra comercial con Estados Unidos?
◘ Por Jason Riccardo. La resiliencia del mercado [...]
¿Pueden los BRICS y los sistemas de pago gratuitos de China amenazar al dólar estadounidense?
◘ Por Jason Riccardo. El panorama financiero mundial [...]