Los ciberataques están en aumento, en particular aquellos orquestados contra grandes corporaciones, que a menudo revelan importantes vulnerabilidades de seguridad. Recientemente, Microsoft acusó públicamente a atacantes patrocinados por el Estado chino de explotar fallas en su software de gestión documental SharePoint como parte de una campaña generalizada de ciberespionaje. Esta operación se dirige principalmente a infraestructuras sensibles de empresas y organismos gubernamentales. En respuesta a estas acusaciones, la Embajada de China las ha rechazado por infundadas. Sin embargo, Microsoft sostiene que sus clientes fueron atacados específicamente, lo que ha llevado a la compañía a publicar parches de seguridad críticos para contrarrestar esta amenaza.
Acusaciones de Microsoft: Hackers chinos explotan vulnerabilidades de SharePoint
Numerosas empresas tecnológicas en Estados Unidos han señalado a hackers chinos por aprovecharse de las debilidades existentes en los sistemas de software. Recientemente, Microsoft publicó sus hallazgos en una entrada de blog, identificando a dos grupos afiliados al gobierno chino, Linen Typhoon y Violent Typhoon. Supuestamente, explotaron una vulnerabilidad de seguridad encontrada en implementaciones locales de SharePoint, en lugar de la alternativa en la nube. Además, otro grupo llamado Storm-2603 también estuvo implicado en estas vulnerabilidades, que Microsoft indica están vinculadas a actividades más amplias de ransomware.
Microsoft descubrió una vulnerabilidad de día cero en las versiones alojadas en servidores de SharePoint. Esta falla permitía a los atacantes eludir los protocolos de autenticación, suplantar la identidad de los usuarios y manipular el sistema para que los reconociera como usuarios legítimos. Afortunadamente, Microsoft confirmó que sus servicios de SharePoint alojados en la nube no se vieron afectados. Cabe destacar que estos ataques se iniciaron el 7 de julio, antes de que el público conociera la situación.
A medida que el panorama de amenazas continúa evolucionando, Microsoft advierte a los usuarios sobre un número creciente de posibles actores de amenazas que intentan explotar estas vulnerabilidades. El director de tecnología de Google ha corroborado estas afirmaciones, sugiriendo que al menos uno de los grupos involucrados tiene vínculos con China y que varios grupos de hackers buscan activamente explotar esta brecha de seguridad. En respuesta a estos acontecimientos, Microsoft declaró:
Con la rápida adopción de estos exploits, Microsoft evalúa con gran confianza que los actores de amenazas continuarán integrándolos en sus ataques.
La Embajada de China negó rápidamente estas afirmaciones, calificándolas de infundadas, oponiéndose firmemente a cualquier forma de ciberdelito y expresando escepticismo ante las afirmaciones sin fundamento. Su declaración enfatizó:
China se opone firmemente a toda forma de ciberataques y delitos informáticos. Al mismo tiempo, también nos oponemos firmemente a difamar a otros sin pruebas sólidas.
Si bien la participación precisa de estos grupos de hackers chinos sigue siendo incierta, Microsoft ha tomado medidas proactivas mediante la publicación de parches de emergencia para mitigar los riesgos actuales. La compañía continúa implementando actualizaciones de seguridad adicionales para reforzar sus sistemas contra cualquier amenaza externa que intente aprovecharse de estas vulnerabilidades.
Artículos relacionados:
Google elimina 224 aplicaciones de Android implicadas en el fraude SlopAds: consejos para mantenerse a salvo
21:32
Satya Nadella reconoce los desafíos de la transición a la IA y asegura que Microsoft siga siendo competitivo en la industria tecnológica.
18:43
Análisis del rendimiento por vatio del A19 Pro en Geekbench 6: la puntuación multinúcleo más alta y un 34 % más de eficiencia que los SoC de la competencia.
16:57
Deja una respuesta