
Microsoft acusó a hackers patrocinados por el Estado chino de utilizar fallos en su software de gestión documental SharePoint en una campaña de ciberataques contra empresas y organismos gubernamentales en todo el mundo.
En una entrada de blog publicada el martes, el gigante tecnológico identificó a dos grupos respaldados por el gobierno chino, Linen Typhoon y Violet Typhoon, como responsables de aprovechar fallas en SharePoint en redes locales de clientes, es decir, fuera del entorno de nube.
Según el blog, otro grupo de piratas informáticos con base en China, identificado por Microsoft como Storm-2603, también aprovechó las vulnerabilidades del sistema.
“Las investigaciones sobre otros actores que también utilizan estos exploits siguen en curso”, afirmó Microsoft. “Dada la rápida adopción de estos exploits, Microsoft considera muy probable que los actores maliciosos sigan integrándolos en sus ataques”.
En un comunicado, la embajada china aseguró que el país se opone firmemente a todas las formas de ciberataques y ciberdelitos.

“Al mismo tiempo, también nos oponemos firmemente a difamar a otros sin pruebas sólidas”, afirmó el comunicado.
“Esperamos que las partes pertinentes adopten una actitud profesional y responsable a la hora de caracterizar los incidentes cibernéticos, basando sus conclusiones en pruebas suficientes y no en especulaciones y acusaciones infundadas”, agregó.
Otros investigadores en ciberseguridad han señalado que varios grupos de hackers han estado explotando vulnerabilidades del popular software de Microsoft, y algunos apuntan a posibles vínculos con atacantes chinos.
De acuerdo con una fuente familiarizada con el asunto, los piratas informáticos ya han utilizado la falla para infiltrarse en sistemas de gobiernos nacionales en Europa y Medio Oriente. En Estados Unidos, lograron acceder a sistemas gubernamentales, incluidos los del Departamento de Educación, el Departamento de Hacienda de Florida y la Asamblea General de Rhode Island, según la fuente, que solicitó anonimato por tratarse de información sensible.
Los tipos de organizaciones atacadas, las técnicas empleadas y otras evidencias iniciales son consistentes con operaciones de espionaje patrocinadas por el Estado chino, según Eugenio Benincasa, investigador de la universidad suiza ETH Zurich especializado en análisis de ataques cibernéticos chinos.
La empresa de seguridad Eye Security ha identificado compromisos en más de 100 servidores pertenecientes a 60 víctimas, entre ellas organizaciones del sector energético, firmas consultoras y universidades. También se han reportado víctimas en Arabia Saudí, Vietnam, Omán y los Emiratos Árabes Unidos.
Diversos grupos de hackers están explotando las fallas de Microsoft, según representantes de las firmas de ciberseguridad CrowdStrike Holdings Inc. y Mandiant Consulting, de Google.
Desde al menos el 7 de julio, los atacantes han utilizado las vulnerabilidades de SharePoint en intentos de hackeo contra dos “objetivos de alto valor”, afirmó Adam Meyers, vicepresidente senior de CrowdStrike. En una primera etapa, la actividad parecía tener patrocinio gubernamental, y más tarde se amplió, incluyendo intentos de intrusión que “parecen provenir de China”, señaló Meyers. La investigación de CrowdStrike continúa.
Microsoft ha emitido parches para corregir las vulnerabilidades en los servidores de SharePoint. La compañía aseguró que sigue trabajando en nuevas actualizaciones, tras advertencias de que los hackers están utilizando los fallos para acceder a sistemas de archivos y ejecutar código malicioso.
(Bloomberg)
Últimas Noticias
Donald Trump acusó a los terroristas de Hamas de robar comida y dinero en medio de la crisis humanitaria en Gaza
“Ese lugar es un desastre”, afirmó el presidente de Estados Unidos, quien además dijo que la situación que vive la población “es terrible”
Israel advirtió que podría atacar al ayatollah Ali Khamenei si persisten las amenazas del régimen iraní
“No amenaces, no sea que te hagas daño”, manifestó el ministro de Defensa Israel Katz, en un mensaje directo al líder supremo persa

Líderes europeos celebraron el acuerdo comercial con EEUU: “Es un paso importante”
El entendimiento alcanzado por Ursula von der Leyen y Donald Trump desactivó una escalada arancelaria inminente y fue recibido con alivio por los principales dirigentes del bloque

Israel anunció la construcción de una tubería para abastecer de agua a la Franja de Gaza
El ducto llevará agua desde Egipto hasta Mawasi, en el sur del enclave palestino, a cerca de 600.000 personas en medio de la crisis humanitaria

Para Volodimir Zelensky, una cumbre entre Ucrania y Rusia debe contar con la participación “imprescindible” de Europa
El presidente ucraniano le planteó a Emmanuel Macron la necesidad de incluir a líderes del continente en el encuentro cara a cara con Vladimir Putin, que espera confirmar en Estambul a fines de agosto
