Microsoft sufre ciberataque en servidores SharePoint: quiénes son los responsables

Un ataque informático aprovechó una vulnerabilidad no identificada hasta el momento en los servidores de SharePoint de Microsoft, permitiendo a ciberdelincuentes acceder a decenas de organizaciones y dejar una puerta trasera que puede facilitar futuros incidentes.

El episodio ha generado preocupación entre especialistas en ciberseguridad y puso en alerta a empresas e instituciones, por tratarse de un fallo desconocido que afectó a una de las plataformas más utilizadas en entornos corporativos.

La falla de seguridad, clasificada como 'zero day’, residiría en el software de SharePoint, empleado globalmente para la gestión de documentos y la colaboración interna en el sector empresarial. Expertos indican que esta brecha permitió a los atacantes penetrar los servidores sin que existiera una actualización disponible para corregir el defecto.

Una vez comprometidos los sistemas, los intrusos instalaron un mecanismo de acceso persistente, facilitando el ingreso a los servidores afectados en cualquier momento y de manera sigilosa.

Fuentes de la industria, entre las que se encuentra la firma Eye Security, estiman en al menos un centenar las organizaciones víctimas de este ataque, principalmente en Estados Unidos y Alemania.

El especialista británico Rafe Pilling sostiene que el operativo fue ejecutado por un grupo con una estrategia bien definida, enfocado en acceder y mantener el control de los sistemas comprometidos.

La divulgación de este caso reavivó el debate en torno a la seguridad de las infraestructuras críticas y la urgencia de identificar y subsanar vulnerabilidades antes de que sean explotadas.

Microsoft detectó que grupos de ‘hackers’ vinculados al gobierno chino, como Linen Typhoon y Violet Typhoon, aprovecharon la reciente vulnerabilidad descubierta en SharePoint Server para atacar servidores y comprometer a organizaciones en distintas regiones del mundo.

La empresa tecnológica informó públicamente sobre la existencia de una falla en SharePoint Server, plataforma utilizada por empresas para compartir y almacenar documentos internos, señalando que había detectado campañas activas dirigidas a clientes locales de este sistema.

La vulnerabilidad, registrada como CVE-2025-53770 y CVE-2025-53771, corresponde a un fallo de día cero que permite a ciberdelincuentes obtener las claves digitales privadas de los servidores SharePoint sin requerir credenciales de inicio de sesión. Esto les facilita suplantar usuarios o servicios legítimos e instalar programas maliciosos para acceder y sustraer información de manera remota.

Según la información más reciente de Microsoft, los grupos Linen Typhoon y Violet Typhoon, ambos asociados con intereses estatales chinos, han estado utilizando este fallo de seguridad para realizar ataques mediante SharePoint Server.

Además, Microsoft identificó a Storm-2603, un actor de amenazas con base en China, como uno de los grupos que están explotando esta vulnerabilidad. La empresa continúa con su investigación para determinar si existen otros colectivos maliciosos involucrados en estas actividades.

SharePoint es una plataforma desarrollada por Microsoft que facilita la colaboración, gestión y almacenamiento de documentos en entornos empresariales. Se utiliza comúnmente como un espacio centralizado donde los empleados pueden compartir archivos, organizar proyectos y crear sitios internos personalizados según las necesidades de cada organización.

La plataforma permite estructurar la información de manera eficiente, definir permisos de acceso a documentos y automatizar flujos de trabajo internos. Además, integra herramientas de edición colaborativa, facilitando que varios usuarios trabajen simultáneamente sobre un mismo archivo.

Su uso frecuente abarca desde la publicación de comunicaciones corporativas y la gestión de bases de datos hasta el resguardo seguro de archivos sensibles. SharePoint puede implementarse tanto en servidores locales como en la nube, adaptándose a empresas de distintos tamaños y sectores.

Gracias a su integración con otros servicios de Microsoft, como Office 365 y Teams, mejora la productividad y la comunicación interna dentro de las organizaciones, optimizando la administración de la información.