Un importante ciberataque llegó a la Casa de los Comunes de Canadá el 9 de agosto de 2025, cuando los actores de amenaza explotaron una vulnerabilidad recientemente revelada de Microsoft para obtener acceso no autorizado a la información confidencial de los empleados.
La violación subraya los crecientes desafíos de ciberseguridad que enfrentan las instituciones gubernamentales de Canadá en medio de un panorama de amenazas en aumento.
Según un correo electrónico interno obtenido por CBC News, el personal de la Cámara de los Comunes fue notificado el lunes sobre la violación de datos, que ocurrió el viernes anterior.
Los atacantes explotaron con éxito una vulnerabilidad reciente de Microsoft para penetrar en una base de datos que contiene información utilizada para administrar computadoras y dispositivos móviles dentro del sistema parlamentario.
Los datos comprometidos incluyen los nombres de los empleados, los títulos de trabajo, las ubicaciones de la oficina y las direcciones de correo electrónico, así como información detallada sobre las computadoras y dispositivos móviles de la Cámara de los Comunes y los dispositivos móviles.
Los actores maliciosos podrían usar esta información no pública para realizar campañas de phishing dirigidas, ataques de suplantación o intentos de infiltración adicionales contra los parlamentarios y el personal.
Si bien las autoridades canadienses no han revelado oficialmente la vulnerabilidad específica de Microsoft explotada en el ataque, los expertos en ciberseguridad apuntan a varios defectos críticos recientes que han sido activamente dirigidos.
El tiempo coincide con la explotación generalizada de CVE-2025-53770, una vulnerabilidad crítica del servidor de SharePoint con una puntuación CVSS de 9.8. Este defecto, denominado “Shellshell” por los investigadores, permite a los atacantes no autenticados lograr la ejecución de código remoto en servidores de SharePoint locales a través de la deserialización insegura de datos no confiables.
Investigación en progreso
El Establecimiento de Seguridad de Comunicaciones de Canadá (CSE) confirmó la conciencia del incidente y está colaborando con la Cámara de los Comunes para brindar apoyo. Sin embargo, los funcionarios no han podido identificar a los actores de amenaza específicos responsables de la violación.
“La atribución de un incidente cibernético es difícil”, declaró el CSE. “Investigar la actividad de amenazas cibernéticas requiere recursos y tiempo, y hay muchas consideraciones involucradas en el proceso de atribuir la actividad cibernética maliciosa”.
La Cámara de los Comunes ha instado a todos los empleados y miembros a permanecer atentos, advirtiendo que la información robada podría explotarse en estafas o usarse para apuntar y hacerse pasar por parlamentarios. La institución está trabajando en estrecha colaboración con los socios de seguridad nacional para investigar el incidente, pero se ha negado a proporcionar detalles adicionales, citando la investigación en curso.
Esta violación ocurre en un contexto de intensificación de amenazas cibernéticas dirigidas a instituciones gubernamentales canadienses. La última evaluación nacional de amenazas cibernéticas 2025-2026 revela que Canadá enfrenta un “panorama de amenazas cibernéticas en expansión y compleja” con actores estatales y no estatales cada vez más agresivos.
El ataque destaca los desafíos continuos con las vulnerabilidades de seguridad de Microsoft que continúan afectando a las organizaciones de todo el mundo. El parche de Microsoft en agosto de 2025 el martes abordó 107 vulnerabilidades, incluidas 13 defectos críticos.
Entre los más preocupantes se encuentra CVE-2025-53779, una vulnerabilidad de Windows Kerberos que permite a los atacantes no autenticados obtener privilegios de administrador de dominios.
Las vulnerabilidades de SharePoint que surgieron en julio de 2025 han sido particularmente problemáticas. Múltiples grupos de amenazas, incluidos los piratas informáticos chinos respaldados por el estado y las pandillas de ransomware han explotado activamente CVE-2025-53770 y fallas relacionadas.
Estos ataques han comprometido con éxito objetivos de alto perfil, incluida la Administración Nacional de Seguridad Nuclear de EE. UU., Departamento de Educación y Redes Gubernamentales en Europa y Medio Oriente.
Aumente su SOC y ayude a su equipo a proteger su negocio con inteligencia gratuita de amenazas de primer nivel: Solicitar prueba de prueba premium de búsqueda TI.
