Microsoft acusó a hackers chinos de estar detrás de los ataques a SharePoint

Microsoft acusó a hackers patrocinados por el Estado chino de utilizar fallos en su software de gestión documental SharePoint en una campaña de ciberataques contra empresas y organismos gubernamentales en todo el mundo.

En una entrada de blog publicada el martes, el gigante tecnológico identificó a dos grupos respaldados por el gobierno chino, Linen Typhoon y Violet Typhoon, como responsables de aprovechar fallas en SharePoint en redes locales de clientes, es decir, fuera del entorno de nube.

Según el blog, otro grupo de piratas informáticos con base en China, identificado por Microsoft como Storm-2603, también aprovechó las vulnerabilidades del sistema.

“Las investigaciones sobre otros actores que también utilizan estos exploits siguen en curso”, afirmó Microsoft. “Dada la rápida adopción de estos exploits, Microsoft considera muy probable que los actores maliciosos sigan integrándolos en sus ataques”.

En un comunicado, la embajada china aseguró que el país se opone firmemente a todas las formas de ciberataques y ciberdelitos.

“Al mismo tiempo, también nos oponemos firmemente a difamar a otros sin pruebas sólidas”, afirmó el comunicado.

“Esperamos que las partes pertinentes adopten una actitud profesional y responsable a la hora de caracterizar los incidentes cibernéticos, basando sus conclusiones en pruebas suficientes y no en especulaciones y acusaciones infundadas”, agregó.

Otros investigadores en ciberseguridad han señalado que varios grupos de hackers han estado explotando vulnerabilidades del popular software de Microsoft, y algunos apuntan a posibles vínculos con atacantes chinos.

De acuerdo con una fuente familiarizada con el asunto, los piratas informáticos ya han utilizado la falla para infiltrarse en sistemas de gobiernos nacionales en Europa y Medio Oriente. En Estados Unidos, lograron acceder a sistemas gubernamentales, incluidos los del Departamento de Educación, el Departamento de Hacienda de Florida y la Asamblea General de Rhode Island, según la fuente, que solicitó anonimato por tratarse de información sensible.

Los tipos de organizaciones atacadas, las técnicas empleadas y otras evidencias iniciales son consistentes con operaciones de espionaje patrocinadas por el Estado chino, según Eugenio Benincasa, investigador de la universidad suiza ETH Zurich especializado en análisis de ataques cibernéticos chinos.

La empresa de seguridad Eye Security ha identificado compromisos en más de 100 servidores pertenecientes a 60 víctimas, entre ellas organizaciones del sector energético, firmas consultoras y universidades. También se han reportado víctimas en Arabia Saudí, Vietnam, Omán y los Emiratos Árabes Unidos.

Diversos grupos de hackers están explotando las fallas de Microsoft, según representantes de las firmas de ciberseguridad CrowdStrike Holdings Inc. y Mandiant Consulting, de Google.

Desde al menos el 7 de julio, los atacantes han utilizado las vulnerabilidades de SharePoint en intentos de hackeo contra dos “objetivos de alto valor”, afirmó Adam Meyers, vicepresidente senior de CrowdStrike. En una primera etapa, la actividad parecía tener patrocinio gubernamental, y más tarde se amplió, incluyendo intentos de intrusión que “parecen provenir de China”, señaló Meyers. La investigación de CrowdStrike continúa.

Microsoft ha emitido parches para corregir las vulnerabilidades en los servidores de SharePoint. La compañía aseguró que sigue trabajando en nuevas actualizaciones, tras advertencias de que los hackers están utilizando los fallos para acceder a sistemas de archivos y ejecutar código malicioso.

(Bloomberg)