23/07/2025
Microsoft acusó a hackers chinos de estar detrás de los ataques a SharePoint
Fuente: telam
El gigante tecnológico identificó a dos grupos respaldados por el régimen chino, Linen Typhoon y Violet Typhoon
>Microsoft acusó a hackers patrocinados por el Estado chino de utilizar fallos en su software de gestión documental SharePoint en una campaña de ciberataques contra empresas y organismos gubernamentales en todo el mundo.
Según el blog, otro grupo de piratas informáticos con base en China, identificado por Microsoft como Storm-2603, también aprovechó las vulnerabilidades del sistema.
En un comunicado, la embajada china aseguró que el país se opone firmemente a todas las formas de ciberataques y ciberdelitos.
“Al mismo tiempo, también nos oponemos firmemente a difamar a otros sin pruebas sólidas”, afirmó el comunicado.“Esperamos que las partes pertinentes adopten una actitud profesional y responsable a la hora de caracterizar los incidentes cibernéticos, basando sus conclusiones en pruebas suficientes y no en especulaciones y acusaciones infundadas”, agregó.Otros investigadores en ciberseguridad han señalado que varios grupos de hackers han estado explotando vulnerabilidades del popular software de Microsoft, y algunos apuntan a posibles vínculos con atacantes chinos.Los tipos de organizaciones atacadas, las técnicas empleadas y otras evidencias iniciales son consistentes con operaciones de espionaje patrocinadas por el Estado chino, según Eugenio Benincasa, investigador de la universidad suiza ETH Zurich especializado en análisis de ataques cibernéticos chinos.
La empresa de seguridad Eye Security ha identificado compromisos en más de 100 servidores pertenecientes a 60 víctimas, entre ellas organizaciones del sector energético, firmas consultoras y universidades. También se han reportado víctimas en Arabia Saudí, Vietnam, Omán y los Emiratos Árabes Unidos.Desde al menos el 7 de julio, los atacantes han utilizado las vulnerabilidades de SharePoint en intentos de hackeo contra dos “objetivos de alto valor”, afirmó Adam Meyers, vicepresidente senior de CrowdStrike. En una primera etapa, la actividad parecía tener patrocinio gubernamental, y más tarde se amplió, incluyendo intentos de intrusión que “parecen provenir de China”, señaló Meyers. La investigación de CrowdStrike continúa.
Microsoft ha emitido parches para corregir las vulnerabilidades en los servidores de SharePoint. La compañía aseguró que sigue trabajando en nuevas actualizaciones, tras advertencias de que los hackers están utilizando los fallos para acceder a sistemas de archivos y ejecutar código malicioso.
Fuente: telam
Compartir
Notas Relacionadas
Comentarios
Aun no hay comentarios, sé el primero en escribir uno!
Acuario
ACUARIO (del 21 de enero al 19 de febrero)
Contarás con más información de la que desearías tener respecto a seres queridos. Pero aprende a distinguir entre verdades y mentiras. Te encontrarás cargado de nerviosismo y mal humor debido a circunstancias laborales. No descargues tu frustración con tu pareja. Te verás con energías renovadas hoy. Iniciarás con éxito múltiples proyectos y tendrás una claridad mental envidiable.Sugerencia: El dejar de alimentarte o descansar no proporcionará ningún beneficio adicional a tu rutina laboral. Dedica más tiempo a tu cuidado personal.
