Crédito: Dominio público de Pixabay/CC0
Los piratas informáticos patrocinados por el estado chinos están explotando activamente las vulnerabilidades de seguridad críticas en los usuarios de los populares servidores de SharePoint de Microsoft para robar datos confidenciales e implementar código malicioso, advirtió el gigante tecnológico de los Estados Unidos el martes.
Microsoft dijo que ha observado tres grupos de amenazas: tifón de lino doblado, tifón Violet y Storm-2603, dirigiendo a los servidores de SharePoint orientados a Internet utilizando dos vulnerabilidades recientemente reveladas que permiten a los atacantes omitir la autenticación y ejecutar código remoto.
SharePoint Server es la plataforma de colaboración y gestión de documentos de Microsoft diseñada para empresas y organizaciones.
Muchas organizaciones grandes usan SharePoint como su plataforma principal para la colaboración interna y para almacenar documentos, y es apreciado por trabajar bien con otros productos de Microsoft como oficina, equipos y perspectivas.
Los ataques, que según Microsoft comenzaron tan pronto como el 7 de julio, afectan solo las instalaciones de SharePoint locales y no afectan el servicio en línea de SharePoint basado en la nube, dijo la compañía en un boletín de seguridad.
Microsoft advirtió que “evalúa con gran confianza” que los actores de amenaza continuarán su asalto contra sistemas vulnerables donde las empresas no han tomado las precauciones necesarias.
Las vulnerabilidades permiten a los atacantes a falsificar credenciales de autenticación y ejecutar código malicioso de forma remota en servidores vulnerables.
Microsoft ha lanzado actualizaciones integrales de seguridad para abordar el malware e instó a los clientes a aplicar los parches de inmediato.
En sus ataques exitosos, los piratas informáticos chinos desplegaron un código malicioso que proporciona acceso a puerta trasera a sistemas comprometidos. Los atacantes utilizaron estas herramientas para robar claves de cifrado de máquinas y mantener el acceso a redes específicas.
El tifón de lino, activo desde 2012, se centra principalmente en el robo de propiedad intelectual de las organizaciones del gobierno, la defensa y los derechos humanos.
Violet Typhoon, operando desde 2015, lleva a cabo espionaje contra ex funcionarios gubernamentales, ONG, think tanks y organizaciones de medios en los Estados Unidos, Europa y Asia Oriental.
Storm-2603, que Microsoft evalúa con “confianza media” para estar basada en China, ha implementado ransomware previamente pero sus objetivos actuales siguen sin estar claros.
La investigación de la compañía de ciberseguridad Check Point dijo que la campaña comenzó el 7 de julio contra un importante gobierno occidental y que los ataques se intensificaron dramáticamente alrededor del 18 de julio.
Desde entonces, los investigadores han confirmado docenas de intentos de compromiso principalmente organizaciones en América del Norte y Europa occidental, dijo Check Point en una publicación de blog.
© 2025 AFP
Cita: Hackers estatales chinos dirigidos a clientes de Microsoft (2025, 22 de julio) Recuperado el 22 de julio de 2025 de https://techxplore.com/news/2025-07-chinese-state-hackers-microsoft-customers.html
Este documento está sujeto a derechos de autor. Además de cualquier trato justo con el propósito de estudio o investigación privada, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona solo para fines de información.
