Los ciberataques están aumentando a un ritmo alarmante, y recientemente Microsoft acusó a los hackers chinos de explotar una vulnerabilidad crítica en SharePoint, un software de gestión de documentos utilizado por empresas y agencias gubernamentales en todo el mundo.
Según Microsoft, estos ataques forman parte de una campaña global que tiene como objetivo infraestructuras sensibles.
La compañía afirmó que los atacantes son grupos respaldados por el gobierno chino, como Linen Typhoon y Violent Typhoon, que descubrieron una brecha en las versiones locales de SharePoint, y no en el servicio en la nube. Otro grupo, Storm-2603, también fue señalado como responsable de los ataques. Estos grupos han estado involucrados previamente en ataques de ransomware.
La vulnerabilidad descubierta en las versiones locales de SharePoint permitió a los hackers eludir la autenticación, hacerse pasar por usuarios autorizados y obtener acceso no autorizado a documentos sensibles. Microsoft aclaró que el servicio en la nube de SharePoint no se vio afectado por esta falla.
Los ataques comenzaron el 7 de julio, pero la vulnerabilidad no fue revelada al público hasta que Microsoft alertó a sus clientes. Como respuesta a este hallazgo, Microsoft está lanzando parches de seguridad para proteger a sus usuarios de nuevas explotaciones. El CTO de Google también confirmó que al menos uno de los grupos involucrados tiene vínculos con China.
En respuesta, la embajada china rechazó las acusaciones, calificándolas de infundadas y negando cualquier participación en ciberataques. También reiteraron su postura en contra de cualquier forma de ciberdelincuencia.
A pesar de estas negaciones, Microsoft continúa lanzando actualizaciones de seguridad para prevenir nuevas violaciones, y los expertos en ciberseguridad advierten que otros grupos de hackers podrían intentar explotar vulnerabilidades similares en el futuro.