Este artículo no constituye asesoramiento de inversión. El autor no posee acciones de ninguna de las empresas aquí mencionadas.
La brecha de ciberseguridad de Microsoft revela vulnerabilidades
El mes pasado, Microsoft sufrió una importante vulneración de ciberseguridad que afectó a su software SharePoint, presuntamente orquestada por atacantes patrocinados por un estado chino. Una investigación reciente de ProPublica reveló que la vulneración se aprovechó del soporte de un equipo de ingeniería con sede en China. Este incidente coincidió con el aniversario de la interrupción de Crowdstrike del año anterior, causada por una actualización de software problemática. En marcado contraste con el evento del año pasado, Microsoft atribuye la vulneración de SharePoint directamente a ciberoperadores chinos.
Plan de acción: Microsoft reubicará los equipos de soporte de SharePoint
Los últimos hallazgos de ProPublica indican que un equipo de ingeniería con sede en China era responsable del mantenimiento de SharePoint, una plataforma ampliamente utilizada por organizaciones para establecer redes internas y facilitar la conectividad informática. Durante el ataque de julio, los hackers aprovecharon las vulnerabilidades de SharePoint para acceder a los servidores del software, lo que les permitió instalar herramientas no autorizadas y establecer puertas traseras para una infiltración continua.
La violación afectó a versiones de SharePoint que datan de 2016, y hay informes que sugieren que las agencias federales de EE. UU.también pueden haber sido comprometidas durante este extenso ciberataque.
El informe de ProPublica revela que equipos de ingeniería en China se encargaron de resolver errores de software en la versión local de SharePoint, la cual jugó un papel fundamental en el reciente ataque. Si bien Microsoft se abstuvo de reconocer la presencia de ingenieros chinos en sus comunicaciones formales tras la brecha, sí confirmó la existencia del equipo a ProPublica.
Respuesta de Microsoft a las preocupaciones de seguridad
En respuesta a la filtración, Microsoft declaró que el equipo de ingeniería con sede en China operaba bajo la supervisión de un ingeniero estadounidense y cumplía estrictos protocolos de seguridad, incluyendo revisiones de código por parte de la gerencia. La compañía ya ha iniciado planes para reubicar esta función de soporte fuera de China.
La preocupación por el papel de China en la infraestructura tecnológica occidental ha prevalecido durante años, en particular desde que la administración Trump instó a sus aliados en Europa y la OTAN a abstenerse de integrar la tecnología de Huawei en sus redes. Esto se deriva de una ley china de 2017 que exige a las empresas el cumplimiento de las solicitudes estatales.
Las consecuencias de la filtración de julio fueron considerables, dada la importante penetración de SharePoint en el mercado. Los informes indican que la Administración Nacional de Seguridad Nuclear (NNSA), responsable de la gestión estratégica de activos en Estados Unidos, también fue blanco de este ciberincidente. Sin embargo, el Departamento de Energía, que supervisa la NNSA, afirmó que el impacto general en los sistemas fue mínimo, afectando solo a unos pocos.
Para obtener más información y conocimientos detallados, consulte el informe completo de ProPublica y los comentarios adicionales sobre las implicaciones de la ciberseguridad.
Artículos relacionados:
Los inversores minoristas limitan la capacidad de los fondos de cobertura centrados en el valor para adquirir acciones de Oracle a medida que el aumento de las acciones acerca a Larry Ellison al patrimonio neto de Elon Musk.
13:08
Las acciones de Apple caen tras el lanzamiento del iPhone 17: análisis de Wall Street
12:48
Elon Musk revela la capacidad del cohete Starship Mars de SpaceX para lanzar 100 toneladas a la órbita de Marte en 2026 y comenta sobre el acuerdo de espectro Starlink por 17 mil millones de dólares.
10:10
Deja una respuesta