Microsoft advierte de ciberataques a agencia nuclear de EE.UU.

(Bloomberg) -- Microsoft Corp. advirtió que hackers patrocinados por el Estado chino están aprovechando fallos en su software SharePoint para irrumpir en instituciones de todo el mundo, incluida la agencia estadounidense responsable del diseño de armas nucleares.

En un blog, la empresa identificó a los grupos Linen Typhoon y Violet Typhoon, respaldados por el gobierno chino, como responsables de aprovechar vulnerabilidades en el sistema de intercambio de documentos cuando se ejecuta en redes locales, no en la nube. Otro grupo, Storm-2603, también habría explotado estas fallas.

Las intrusiones ya han comprometido a más de 100 servidores y afectado a unas 60 organizaciones, entre ellas la Administración Nacional de Seguridad Nuclear de Estados Unidos, según una fuente con conocimiento del tema. Bloomberg informó que también fueron atacados el Departamento de Educación de EE.UU., el Departamento de Hacienda de Florida y la Asamblea General de Rhode Island.

Aunque Microsoft lanzó parches recientes, investigadores de ciberseguridad han detectado violaciones en sectores como energía, consultoría y educación superior. También se han registrado ataques a gobiernos desde Europa hasta Medio Oriente, indicó una fuente.

Adam Meyers, vicepresidente senior de CrowdStrike Holdings Inc., afirmó que los fallos de SharePoint comenzaron a explotarse desde el 7 de julio. Inicialmente, los ataques se asemejaban a actividades con apoyo estatal, antes de expandirse a piratería más general, aparentemente originada en China.

Microsoft afirmó en su blog que sus investigaciones sobre otros actores maliciosos que utilizan estas fallas “siguen en curso”. La empresa afirmó que tiene “mucha confianza” en que los hackers “seguirán integrándolos en sus ataques”.

La embajada china en Washington negó su implicación, afirmando que el país se opone a todos los ciberataques y denunció “acusaciones sin pruebas sólidas”.

No se tiene constancia de que se haya comprometido información clasificada en el caso de la agencia nuclear, que produce y desmantela armas nucleares, proporciona reactores a la Marina y responde a emergencias radiológicas. Otras áreas del Departamento de Energía también fueron vulneradas.

Un portavoz del departamento indicó que el ataque comenzó el 18 de julio, pero que se vio limitado porque utilizan la nube de Microsoft. Las autoridades educativas y legislativas involucradas no respondieron a solicitudes de comentario. Florida solo confirmó que las vulnerabilidades están bajo investigación.

Nota Original: Hackers Hit US Nuclear Body as Microsoft Warns of China Link (1)

MÁS CONTENIDO EN ESPAÑOL:

Suscríbase aquí al boletín Cinco CosasBloomberg en español está en LinkedInConozca nuestro canal de WhatsAppUsuarios terminal: vea la versión español de Daybreak en {DAYB }

More stories like this are available on bloomberg.com

©2025 Bloomberg L.P.