Una nueva vulnerabilidad de día cero en Microsoft SharePoint dejó al descubierto a miles de organizaciones en todo el mundo. Según Microsoft, los responsables del ataque serían grupos de hackers chinos, en lo que describen como una campaña de espionaje contra infraestructuras críticas de Estados Unidos.
Una falla grave en servidores locales de SharePoint
La vulnerabilidad fue especialmente crítica porque afectó a servidores autohospedados/locales de SharePoint, lo que significa que miles de empresas quedaron expuestas. Aunque se cree que solo el 1% de las organizaciones fueron atacadas directamente, el riesgo fue enorme, ya que los hackers lograron acceder a archivos sensibles e instalar backdoors y malware.
Este tipo de ataque de día cero significa que la falla de seguridad no había sido detectada previamente, lo que deja sin defensa a los sistemas hasta que se desarrolle un parche. Microsoft actuó con rapidez para mitigar el problema, pero el daño ya estaba hecho. Ante la gravedad del caso, la CISA y el FBI se involucraron de inmediato para investigar y apoyar a las víctimas del ataque.
Microsoft apunta a grupos respaldados por el Gobierno chino
En su investigación, Microsoft ha identificado a tres grupos que, según ellos, estarían detrás de la campaña de espionaje, Linen Typhoon, Violent Typhoon y Storm-2603. Todos estos serían conjuntos de hackers apoyados por el Estado chino, con historial en ataques de ransomware y sabotaje digital.
De acuerdo con Microsoft, el exploit fue utilizado desde el 7 de julio, unas dos semanas antes de que se descubriera públicamente. El objetivo de estos ataques habría sido acceder a información sensible de infraestructuras clave de EE.UU., según los informes de la compañía y otras empresas de ciberseguridad.
Por su parte, China negó todas las acusaciones, calificándolas de falsas y sin pruebas concretas.
Fuente: CNBC
