Crédito: Dominio público de Pixabay/CC0
El gigante del software Microsoft se encuentra en el centro de la tormenta de seguridad cibernética después de que los piratas informáticos vinculados a China explotaron fallas en los servidores de SharePoint para dirigirse a cientos de organizaciones.
Si bien tales ataques cibernéticos no son nuevos, la escala del ataque y la velocidad con la que los piratas informáticos aprovecharon las vulnerabilidades recién descubiertas están impulsando la preocupación.
Startup Startup Security advirtió el sábado de los ataques en línea dirigidos a servidores de intercambio de archivos de SharePoint, con Microsoft rápidamente confirmar el informe y los parches de liberación para proteger los sistemas.
La vulnerabilidad permitió a los piratas informáticos recuperar credenciales y luego acceder a los servidores de SharePoint mantenidos en las instalaciones de los usuarios, según Microsoft.
El software SharePoint basado en la nube estaba a salvo del problema, dijo la compañía.
Objetivos
La seguridad ocular determinó que más de 400 sistemas informáticos fueron comprometidos por los piratas informáticos durante las olas de ataques.
Los objetivos incluyeron organizaciones gubernamentales en Europa, Oriente Medio y Estados Unidos, entre ellos la Agencia de Armas Nucleares de los Estados Unidos, informa los medios de comunicación.
“Las implementaciones de SharePoint en las instalaciones, particularmente dentro del gobierno, las escuelas, la atención médica y las grandes empresas empresariales, tienen un riesgo inmediato”, advirtió la firma de ciberseguridad Palo Alto Networks en una nota.
Microsoft no ha revelado el número de víctimas en los ataques.
SharePoint tenía más de 200 millones de usuarios activos a partir de 2020, según las cifras más recientes disponibles de Microsoft.
¿Atribución?
Microsoft ha atribuido los ataques cibernéticos a grupos respaldados por China.
Se cree que los culpables incluyen actores estatales chinos conocidos como tifón de lino y tifón Violet junto con un grupo llamado Storm-2603 que “se considera con confianza moderada como un actor de amenaza con sede en China”.
Los grupos de tifones han estado activos durante una década o más, y son conocidos por el robo de propiedad intelectual y el espionaje, según Microsoft.
Se sabía menos sobre Storm-2603 y sus motivos.
“Las investigaciones en otros actores que también usan estas hazañas están en curso”, dijo Microsoft, instando a los usuarios a parchear a los servidores de SharePoint para evitar convertirse en víctimas de piratería.
El especialista en ciberseguridad Damien Bancal señaló en una reciente publicación de blog que encontró “código de exploit de uso listo para usar” para la vulnerabilidad en un sitio web popular.
¿Por qué Microsoft?
El asalto a los servidores de SharePoint es el último de una serie de ataques sofisticados llevados a cabo por grupos patrocinados por el estado contra “el ecosistema de Microsoft”, según Bancal.
En 2021, los ataques de un grupo de piratas informáticos chinos conocidos como tifón de seda comprometieron decenas de miles de servidores de correo electrónico utilizando el software Microsoft Exchange.
El éxito de Microsoft en hacer que su software sea común en oficinas y hogares también lo convierte en un objetivo principal para que los piratas informáticos roben dinero o información.
El software de Microsoft puede contener información confidencial y valiosa.
“No es Microsoft el que se está dirigiendo, son sus clientes”, dijo Shane Barney, jefe de seguridad de la información en el guardián de EE. UU.
Apuntar a los programas de Microsoft es un medio para un fin, y mañana podría ser un software de otra compañía, dijo Rodrigue Le Bayon, jefe del equipo de respuesta de emergencia informática de Orange CyberDefense.
¿El papel de China?
China no es la única nación que respalda las operaciones de los piratas informáticos, ya que los países de todo el mundo tienen capacidades cibernéticas, según Le Bayon.
Sin embargo, a China es señalada repetidamente por empresas y gobiernos golpeados por hacks.
Los países occidentales han acusado a grupos de piratas informáticos presuntamente respaldados por China de llevar a cabo una campaña global de espionaje cibernético contra cifras críticas de Beijing, instituciones democráticas y empresas en varios sectores sensibles.
© 2025 AFP
Cita: Riesgo destacado cuando los piratas informáticos chinos llegaron a Microsoft (2025, 25 de julio) Consultado el 25 de julio de 2025 de https://techxplore.com/news/2025-07-highled-chinese-hackers-microsoft.html
Este documento está sujeto a derechos de autor. Además de cualquier trato justo con el propósito de estudio o investigación privada, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona solo para fines de información.
