
Microsoft acusó a hackers patrocinados por el Estado chino de utilizar fallos en su software de gestión documental SharePoint en una campaña de ciberataques contra empresas y organismos gubernamentales en todo el mundo.
En una entrada de blog publicada el martes, el gigante tecnológico identificó a dos grupos respaldados por el gobierno chino, Linen Typhoon y Violet Typhoon, como responsables de aprovechar fallas en SharePoint en redes locales de clientes, es decir, fuera del entorno de nube.
Según el blog, otro grupo de piratas informáticos con base en China, identificado por Microsoft como Storm-2603, también aprovechó las vulnerabilidades del sistema.
“Las investigaciones sobre otros actores que también utilizan estos exploits siguen en curso”, afirmó Microsoft. “Dada la rápida adopción de estos exploits, Microsoft considera muy probable que los actores maliciosos sigan integrándolos en sus ataques”.
En un comunicado, la embajada china aseguró que el país se opone firmemente a todas las formas de ciberataques y ciberdelitos.

“Al mismo tiempo, también nos oponemos firmemente a difamar a otros sin pruebas sólidas”, afirmó el comunicado.
“Esperamos que las partes pertinentes adopten una actitud profesional y responsable a la hora de caracterizar los incidentes cibernéticos, basando sus conclusiones en pruebas suficientes y no en especulaciones y acusaciones infundadas”, agregó.
Otros investigadores en ciberseguridad han señalado que varios grupos de hackers han estado explotando vulnerabilidades del popular software de Microsoft, y algunos apuntan a posibles vínculos con atacantes chinos.
De acuerdo con una fuente familiarizada con el asunto, los piratas informáticos ya han utilizado la falla para infiltrarse en sistemas de gobiernos nacionales en Europa y Medio Oriente. En Estados Unidos, lograron acceder a sistemas gubernamentales, incluidos los del Departamento de Educación, el Departamento de Hacienda de Florida y la Asamblea General de Rhode Island, según la fuente, que solicitó anonimato por tratarse de información sensible.
Los tipos de organizaciones atacadas, las técnicas empleadas y otras evidencias iniciales son consistentes con operaciones de espionaje patrocinadas por el Estado chino, según Eugenio Benincasa, investigador de la universidad suiza ETH Zurich especializado en análisis de ataques cibernéticos chinos.
La empresa de seguridad Eye Security ha identificado compromisos en más de 100 servidores pertenecientes a 60 víctimas, entre ellas organizaciones del sector energético, firmas consultoras y universidades. También se han reportado víctimas en Arabia Saudí, Vietnam, Omán y los Emiratos Árabes Unidos.
Diversos grupos de hackers están explotando las fallas de Microsoft, según representantes de las firmas de ciberseguridad CrowdStrike Holdings Inc. y Mandiant Consulting, de Google.
Desde al menos el 7 de julio, los atacantes han utilizado las vulnerabilidades de SharePoint en intentos de hackeo contra dos “objetivos de alto valor”, afirmó Adam Meyers, vicepresidente senior de CrowdStrike. En una primera etapa, la actividad parecía tener patrocinio gubernamental, y más tarde se amplió, incluyendo intentos de intrusión que “parecen provenir de China”, señaló Meyers. La investigación de CrowdStrike continúa.
Microsoft ha emitido parches para corregir las vulnerabilidades en los servidores de SharePoint. La compañía aseguró que sigue trabajando en nuevas actualizaciones, tras advertencias de que los hackers están utilizando los fallos para acceder a sistemas de archivos y ejecutar código malicioso.
(Bloomberg)
Últimas Noticias
Aumentaron a casi 60.000 los muertos en la Franja de Gaza desde el inicio de la ofensiva israelí
Las autoridades gazatíes reportaron al menos 89 fallecidos en las últimas 24 horas, incluidos civiles que intentaban acceder a ayuda humanitaria

Emmanuel Macron anunció que Francia reconocerá al Estado de Palestina
El mandatario galo aseguró que “la necesidad urgente hoy es poner fin a la guerra en Gaza y rescatar a la población civil” y subrayó la importancia de garantizar la desmilitarización de Hamas
Tensión entre Tailandia y Camboya: Estados Unidos y la Unión Europea pidieron el cese “inmediato” de las hostilidades
Washington pidió la protección de la población, una solución pacífica y el respeto de los parámetros internacionales

Rusia tomó dos nuevas localidades en la región de Donetsk y amplió su ofensiva en el este de Ucrania
El Ministerio de Defensa ruso confirmó la captura de Zvirove y Novoekonomichne, cerca de Pokrovsk. Kiev reportó al menos cinco civiles muertos y una intensificación de los ataques con drones y misiles en varias regiones del país
El resurgimiento del sami inari, el idioma indígena que escapó del olvido en Finlandia
De tener solo 4 niños hablantes a ser enseñado en las escuelas, cómo se logró revertir décadas de pérdida lingüística a través de jardines de infancia, medios de comunicación y formación docente, según publicó National Geographic
