Microsoft acusa a hackers estatales chinos de atacar a sus clientes

Hackers patrocinados por el Estado chino están explotando vulnerabilidades críticas de seguridad en los usuarios de los populares servidores SharePoint de Microsoft para robar datos sensibles, advirtió el gigante tecnológico este martes.

MIRA: El niño que coleccionaba virus y terminó siendo socio de una gigante en ciberseguridad

Microsoft señaló que ha observado actividad de tres grupos, denominados Linen Typhoon, Violet Typhoon y Storm-2603, que están apuntando a servidores SharePoint expuestos a internet, gracias a vulnerabilidades recientemente reveladas que permiten a los atacantes eludir la autenticación y ejecutar código remotamente.

En la jerga informática, ejecutar código significa que pueden hacer que una instrucción sea llevada a cabo por el sistema

SharePoint Server es la plataforma de colaboración y gestión de documentos de Microsoft diseñada para empresas y organizaciones.

Muchas grandes organizaciones usan SharePoint como su plataforma principal para la colaboración interna y el almacenamiento de documentos, y su éxito radica también en que funciona bien con otros productos de Microsoft como Office, Teams y Outlook.

Los ataques, que según Microsoft comenzaron el 7 de julio, afectan únicamente las instalaciones locales de SharePoint y no impactan el servicio basado en la nube SharePoint Online, dijo la compañía en un boletín de seguridad.

Microsoft advirtió que los hackers continuarán sus acciones en empresas que no hayan tomado las precauciones necesarias.

Las vulnerabilidades permiten a los atacantes suplantar credenciales de autenticación y ejecutar código malicioso de forma remota en servidores vulnerables.

Microsoft lanzó actualizaciones de seguridad integrales para abordar el problema y exhortó a sus clientes a tomar las medidas necesarias de inmediato.