Al parecer, unos ciberdelincuentes han aprovechado un fallo de Microsoft para acceder a la Cámara de los Comunes de Canadá, lo que ha dado lugar a la revelación de información confidencial del personal.
Un correo electrónico interno enviado a los empleados, citado en un informe de CBC News, decía que la Cámara de los Comunes alertó al personal el 11 de agosto de la brecha, y que un agente de amenazas desconocido explotó un fallo de Microsoft recientemente revelado para obtener acceso no autorizado a datos confidenciales.
Los piratas informáticos accedieron a una base de datos de la Cámara de los Comunes, y la información comprometida incluía los nombres, direcciones de correo electrónico, cargos y lugares de trabajo de los empleados, junto con detalles sobre sus ordenadores y dispositivos gestionados por la Cámara de los Comunes.
Los datos comprometidos podrían utilizarse para estafas de suplantación de identidad, ante las que se ha instado a los empleados de la Cámara de los Comunes a permanecer alerta.
El Establecimiento de Seguridad de las Comunicaciones de Canadá -que define a un agente de amenazas como cualquiera que actúe con intención maliciosa para acceder ilícitamente o perturbar datos, dispositivos y redes- está colaborando en la investigación del ciberataque.
Aunque un reciente informe del CSE cita a países como Rusia, China e Irán cada vez más en el punto de mira de Canadá, el origen y la identidad del ciberataque a la Cámara de los Comunes, ocurrido el 15 de agosto, siguen sin estar claros.
La Cámara de los Comunes informó al personal de que se había explotado una "vulnerabilidad reciente de Microsoft" y, aunque esto no se ha confirmado, podría especularse con que el ataque se llevó a cabo a través de un fallo identificado recientemente y confirmado por el gigante tecnológico.
En julio, Microsoft anunció que su aplicación SharePoint basada en navegador -utilizada para actividades como compartir archivos y colaborar- contenía una vulnerabilidad de día cero (rastreada como CVE-2025-53770) que estaba siendo explotada activamente.
"Microsoft es consciente de que existe un exploit para CVE-2025-53770 in the wild", advirtió Microsoft en su página web, y explicó que está "preparando y probando completamente una actualización completa" para parchear la vulnerabilidad.
Se dice que es una deserialización de datos no fiables en Microsoft SharePoint Server local, la vulnerabilidad podría ser explotada por un ciberdelincuente para ejecutar código a través de una red.
Las ciberamenazas contra las infraestructuras críticas de Canadá han ido en aumento en los dos últimos años, tanto por parte de actores con ánimo de lucro como de amenazas estatales.
Los más notables fueron los ciberataques contra grandes aeropuertos y empresas energéticas, empezando por Suncor Energy, que sufrió una brecha en junio de 2023 que afectó a las operaciones de pago en las gasolineras Petro-Canada de todo el país.
En abril de 2025, la compañía eléctrica Nova Scotia Power y su empresa matriz Emera sufrieron un ciberataque que afectó a sus sistemas y redes informáticos.
En septiembre de 2023, Air Canada, la principal aerolínea del país, vio expuestos los datos personales de algunos de sus empleados a raíz de una brecha.
Por último, en junio de este año, otra aerolínea canadiense, WestJet, también se convirtió en objetivo, y el ataque afectó al acceso a algunos de sus sistemas internos y a su aplicación.
Con los hackers y estafadores ideando constantemente nuevas estratagemas para robar información personal y financiera, proteger su estilo de vida y su negocio en línea con una ciberseguridad de confianza nunca ha sido tan importante.
Nuestra familia de herramientas de protección en línea ofrece aplicaciones líderes en el sector para los principales dispositivos móviles y de sobremesa, con análisis en tiempo real del galardonado TotalAV y alertas de contenido peligroso de Total WebShield.
Español 
English 
Deutsch 
Français 
Italiano 
Nederlands 
Português 
Dansk 
Svenska 
Čeština 
Polski 
Türkçe 
Norsk bokmål