La Administración Nacional de Seguridad Nuclear (NNSA) de Estados Unidos, encargada de gestionar el arsenal nuclear del país, fue víctima de un ciberataque que explotó una vulnerabilidad de día cero en el software SharePoint de Microsoft.
Según reportes de Bloomberg, el ataque, que comenzó el 18 de julio de 2025, afectó a más de 50 organizaciones, incluidas agencias federales, estatales, universidades y empresas energéticas. No se reporta la pérdida de información clasificada, gracias a la migración de la NNSA a sistemas en la nube de Microsoft 365.
El fallo, identificado como CVE-2025-53770, permite a los atacantes ejecutar código remoto sin autenticación, accediendo a sistemas y robando claves criptográficas. Microsoft atribuyó los ataques a grupos vinculados al gobierno chino, como Linen Typhoon y Violet Typhoon, aunque China negó las acusaciones. La vulnerabilidad, descubierta en mayo en una competencia de hackers en Berlín, no fue completamente corregida por el parche de julio, lo que permitió una explotación masiva. Empresas de ciberseguridad como Eye Security detectaron docenas de servidores comprometidos tras analizar 8,000 sistemas.
Microsoft lanzó parches de emergencia el 20 de julio para SharePoint Server 2019 y Subscription Edition, pero aún trabaja en una solución para la versión 2016. La Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) instó a las organizaciones a desconectar los servidores vulnerables de internet y aplicar las actualizaciones. Los atacantes usaron un exploit llamado ToolShell para instalar puertas traseras, lo que dificulta la detección. La NNSA y el Departamento de Energía confirmaron un impacto mínimo, pero el incidente resalta las debilidades en sistemas locales de SharePoint.
Stay calm… eyes on 👀
🚨 US Nuclear Weapons Agency Hacked, reportedly by China
🔻CHECK THIS OUT…
– The attack began around July 18-20, 2025, with hackers exploiting a “ZERO-DAY” flaw allowing unauthorized access and remote code execution on on-premises SharePoint servers… pic.twitter.com/WvUUzYlTsc
— MJTruthUltra (@MJTruthUltra) July 23, 2025
El ataque ha generado preocupación global, con víctimas en Europa, Asia y Medio Oriente. Expertos advierten que la explotación podría continuar si no se aplican los parches. La NNSA, que también provee reactores nucleares a la Marina, aisló los sistemas afectados y está restaurándolos. Este incidente subraya la necesidad de mejorar la ciberseguridad en infraestructuras críticas.