El número de víctimas por el hackeo de SharePoint de Microsoft aumenta a 400
La cantidad de empresas y organizaciones comprometidas por un hackeo a los servidores SharePoint de Microsoft ha aumentado a 400, según una firma de investigación citada por Bloomberg, cuando originalmente se habían reconocido afectaciones a entre 60 y 100 usuarios.
Según Eye Security, la empresa neerlandesa de ciberseguridad que identificó una primera oleada de ataques la semana pasada, la mayoría de las víctimas se encuentran en Estados Unidos, seguido de Mauricio, Jordania, Sudáfrica y los Países Bajos, mientras que en el resto de Europa, Asia, Oriente Medio y Sudamérica los ataques fueron mínimos.
Los sectores más afectados han sido el público, el educativo y el tecnológico, y entre las instituciones vulneradas se encuentra la Administración Nacional de Seguridad Nuclear (NSA) de Estados Unidos, la cual es responsable del mantenimiento y diseño del arsenal nuclear del país.
Microsoft ha atribuido los ataques mayoritariamente a China, y se producen en un contexto de creciente tensión entre Washington y Pekín, en donde Estados Unidos ha criticado repetidamente al país asiático por campañas que presuntamente han robado secretos gubernamentales y corporativos durante décadas.
Estimamos que la cifra real podría ser mucho mayor, ya que puede haber muchas más formas ocultas de comprometer servidores sin dejar rastro. Esto aún está en desarrollo y otros adversarios oportunistas continúan explotando servidores vulnerables
afirmó Vaisha Bernard, copropietaria de Eye Security.
El secretario del Tesoro de Estados Unidos, Scott Bessent —quien se reunirá la próxima semana con funcionarios chinos en Estocolmo para una tercera ronda de negociaciones comerciales —, indicó que en su encuentro podría abordar los ataques informáticos sobre SharePoint.
¿Qué sucedió con SharePoint de Microsoft?
A principios de esta semana, Microsoft emitió una alerta urgente tras detectar “ataques activos” contra versiones locales de su software de colaboración SharePoint.
La compañía confirmó que la vulnerabilidad de día cero está siendo explotada por hackers para comprometer decenas de miles de servidores utilizados por empresas y agencias gubernamentales en todo el mundo.
Dicha vulnerabilidad permite a los atacantes robar datos confidenciales y hacerse pasar por usuarios, incluso después de reiniciar o actualizar el servidor.
Tras identificarse los ciberataques, Microsoft publicó parches para corregir las vulnerabilidades, pero los investigadores advierten que es posible que los hackers ya se hayan infiltrado en muchos servidores.
La compañía fundada por Bill Gates acusó este martes a hackers patrocinados por el estado chino, conocidos como Linen Typhoon y Violet Typhoon, así como a Storm-2603, de estar detrás de los hackeos masivos.
Eugenio Benincasa, investigador del Centro de Estudios de Seguridad de la ETH de Zúrich, especializado en el análisis de ciberataques chinos, afirmó que estos grupos son bien conocidos por su “exhaustivo espionaje”.
Ahora que al menos tres grupos supuestamente han explotado la misma vulnerabilidad, es plausible que otros sigan su ejemplo
advirtió.
China responde
Por su parte Guo Jiakun, portavoz del Ministerio de Asuntos Exteriores de China, declaró que la ciberseguridad es un desafío común para todos los países y debe abordarse conjuntamente mediante el diálogo y la cooperación.
China se opone y combate las actividades de piratería informática conforme a la ley. Al mismo tiempo, nos oponemos a las difamaciones y los ataques contra China con el pretexto de los problemas de ciberseguridad
recalcó.
Linen Typhoon se identificó por primera vez en 2012 y se centra en el robo de propiedad intelectual, atacando principalmente a organizaciones relacionadas con el gobierno, la defensa, la planificación estratégica y los derechos humanos.
Mientras que Violet Typhoon, detectado por primera vez en 2015, se dedicaba al espionaje y ataca principalmente a expersonal gubernamental y militar, organizaciones no gubernamentales, así como a los sectores de los medios de comunicación y la educación en Estados Unidos, Europa y Asia Oriental.
Con información de Bloomberg
Te puede interesar:
