Microsoft acusó a hackers chinos de estar detrás de los ataques a SharePoint

El gigante tecnológico identificó a dos grupos respaldados por el régimen chino, Linen Typhoon y Violet Typhoon

Guardar
Un ciberataque contra servidores de
Un ciberataque contra servidores de Microsoft compromete infraestructuras clave en EEUU y Europa (AFP)

Microsoft acusó a hackers patrocinados por el Estado chino de utilizar fallos en su software de gestión documental SharePoint en una campaña de ciberataques contra empresas y organismos gubernamentales en todo el mundo.

En una entrada de blog publicada el martes, el gigante tecnológico identificó a dos grupos respaldados por el gobierno chino, Linen Typhoon y Violet Typhoon, como responsables de aprovechar fallas en SharePoint en redes locales de clientes, es decir, fuera del entorno de nube.

Según el blog, otro grupo de piratas informáticos con base en China, identificado por Microsoft como Storm-2603, también aprovechó las vulnerabilidades del sistema.

Las investigaciones sobre otros actores que también utilizan estos exploits siguen en curso”, afirmó Microsoft. “Dada la rápida adopción de estos exploits, Microsoft considera muy probable que los actores maliciosos sigan integrándolos en sus ataques”.

En un comunicado, la embajada china aseguró que el país se opone firmemente a todas las formas de ciberataques y ciberdelitos.

El ataque representa el más
El ataque representa el más reciente revés en materia de ciberseguridad para Microsoft (Crédito Difusión)

“Al mismo tiempo, también nos oponemos firmemente a difamar a otros sin pruebas sólidas”, afirmó el comunicado.

“Esperamos que las partes pertinentes adopten una actitud profesional y responsable a la hora de caracterizar los incidentes cibernéticos, basando sus conclusiones en pruebas suficientes y no en especulaciones y acusaciones infundadas”, agregó.

Otros investigadores en ciberseguridad han señalado que varios grupos de hackers han estado explotando vulnerabilidades del popular software de Microsoft, y algunos apuntan a posibles vínculos con atacantes chinos.

De acuerdo con una fuente familiarizada con el asunto, los piratas informáticos ya han utilizado la falla para infiltrarse en sistemas de gobiernos nacionales en Europa y Medio Oriente. En Estados Unidos, lograron acceder a sistemas gubernamentales, incluidos los del Departamento de Educación, el Departamento de Hacienda de Florida y la Asamblea General de Rhode Island, según la fuente, que solicitó anonimato por tratarse de información sensible.

Los tipos de organizaciones atacadas, las técnicas empleadas y otras evidencias iniciales son consistentes con operaciones de espionaje patrocinadas por el Estado chino, según Eugenio Benincasa, investigador de la universidad suiza ETH Zurich especializado en análisis de ataques cibernéticos chinos.

La empresa de seguridad Eye Security ha identificado compromisos en más de 100 servidores pertenecientes a 60 víctimas, entre ellas organizaciones del sector energético, firmas consultoras y universidades. También se han reportado víctimas en Arabia Saudí, Vietnam, Omán y los Emiratos Árabes Unidos.

Diversos grupos de hackers están explotando las fallas de Microsoft, según representantes de las firmas de ciberseguridad CrowdStrike Holdings Inc. y Mandiant Consulting, de Google.

Desde al menos el 7 de julio, los atacantes han utilizado las vulnerabilidades de SharePoint en intentos de hackeo contra dos “objetivos de alto valor”, afirmó Adam Meyers, vicepresidente senior de CrowdStrike. En una primera etapa, la actividad parecía tener patrocinio gubernamental, y más tarde se amplió, incluyendo intentos de intrusión que “parecen provenir de China”, señaló Meyers. La investigación de CrowdStrike continúa.

Microsoft ha emitido parches para corregir las vulnerabilidades en los servidores de SharePoint. La compañía aseguró que sigue trabajando en nuevas actualizaciones, tras advertencias de que los hackers están utilizando los fallos para acceder a sistemas de archivos y ejecutar código malicioso.

(Bloomberg)

Últimas Noticias

Cómo una ciudad fronteriza china mantiene a flote a la economía rusa

El flujo de mercancías en Manzhouli, el principal cruce fronterizo de China con Rusia, subraya los lazos cada vez más estrechos entre ambos países, lo que complica la relación de China con Europa

Cómo una ciudad fronteriza china

Reino Unido repudió a las autoridades de Hong Kong por perseguir a activistas en el extranjero

A instancias de la policía, un tribunal de la isla emitió órdenes de arresto para los activistas Elmer Yuen, Johnny Fok, Tony Choi, Victor Ho, Keung Ka-wai y otras 14 personas

Reino Unido repudió a las

Gaza superó los 120 muertos por hambre desde el inicio de la ofensiva israelí, según autoridades locales

El Ministerio de Sanidad del enclave palestino, controlado por Hamas, denunció que 83 niños figuran entre las víctimas de desnutrición y acusó a Israel de perpetrar un “crimen sistemático de hambruna”

Gaza superó los 120 muertos

Netanyahu reiteró que el grupo terrorista Hamas es el principal obstáculo para una tregua en Gaza y dijo que evalúa “otras opciones” con Estados Unidos

El primer ministro israelí acusó a la agrupación palestina de bloquear un acuerdo de liberación de rehenes y confirmó que explora alternativas junto a Washington. Los mediadores de Qatar y Egipto insisten en que el diálogo no ha fracasado y piden proteger el proceso

Netanyahu reiteró que el grupo

Israel interceptó un misil lanzado por los rebeldes hutíes de Yemen en una nueva escalada regional

El grupo insurgente apoyado por Irán reivindicó el uso de un misil hipersónico ‘Palestina 2’ contra la ciudad de Beerseba y ataques con drones en varias localidades israelíes

Israel interceptó un misil lanzado
MÁS NOTICIAS