Tally of Microsoft víctimas aumenta a 400 a medida que los hackers explotan la falla de SharePoint

El número de empresas y organizaciones comprometidas por una vulnerabilidad de seguridad en los servidores de SharePoint de Microsoft Corp. está aumentando rápidamente, con el recuento de víctimas que se elevan más de seis veces en unos pocos días, según una firma de investigación.

Los piratas informáticos han violado alrededor de 400 agencias gubernamentales, corporaciones y otros grupos, según las estimaciones de la seguridad ocular, la compañía de seguridad cibernética holandesa que identificó una ola temprana de los ataques la semana pasada. Eso es de aproximadamente 60 años basado en su estimación anterior proporcionada a Bloomberg News el martes.

La firma de seguridad dijo que la mayoría de las víctimas están en los Estados Unidos, seguidas de Mauricio, Jordania, Sudáfrica y los Países Bajos. La Administración Nacional de Seguridad Nuclear, la agencia estadounidense responsable de mantener y diseñar el caché de armas nucleares de la nación, fue uno de los violados, informó Bloomberg anteriormente.

Los Institutos Nacionales de Salud también se vieron afectados a través de los defectos de SharePoint, según una persona familiarizada con el asunto. Andrew Nixon, portavoz del Departamento de Salud y Servicios Humanos, dijo: «El Departamento y sus equipos de seguridad están activamente involucrados en el monitoreo, identificación y mitigación de todos los riesgos para nuestros sistemas de TI planteados por la vulnerabilidad de Microsoft SharePoint».

«En la actualidad, no tenemos indicios de que se haya violado ninguna información como resultado de esta vulnerabilidad», dijo, y agregó que el departamento está colaborando con Microsoft y la Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos. El Washington Post informó anteriormente que NIH fue violado.

Los hacks se encuentran entre las últimas infracciones importantes que Microsoft ha culpado, al menos en parte, a China y viene en medio de tensiones elevadas entre Washington y Beijing por la seguridad y el comercio global. Estados Unidos ha criticado repetidamente a China por las campañas que supuestamente han robado secretos gubernamentales y corporativos durante un período que abarca décadas.

El número real de víctimas de las exploits de SharePoint «podría ser mucho mayor, ya que puede haber muchas más formas ocultas de comprometer servidores que no dejan trazas», dijo la copropietaria de Eye Security, Vaisha Bernard, en un correo electrónico a Bloomberg News. «Esto todavía se está desarrollando, y otros adversarios oportunistas continúan explotando servidores vulnerables».

Las organizaciones comprometidas en las infracciones de SharePoint incluyen muchos que trabajan en servicios gubernamentales, educativos y tecnológicos, dijo Bernard. Hubo un número menor de víctimas en países de Europa, Asia, Medio Oriente y América del Sur.

Los piratas informáticos respaldados por el estado tienden a explotar las principales debilidades de seguridad cibernética, como la vulnerabilidad de SharePoint, en las olas, según Sveva Scenarelli, un analista de amenazas con Future Inc. registrado con los hacks secretos y específicos y luego, una vez que se descubre la vulnerabilidad, comenzará a usarlo más indiscriminatamente, dijo ella.

«Una vez que se ha adquirido el acceso, los grupos de amenazas individuales pueden luego el triaje comprometido a las organizaciones y priorizar a las de particular interés para la actividad de seguimiento», dijo Scenarelli, del grupo Insikt de la firma de inteligencia cibernética. Ella dijo que esto puede incluir encontrar formas de mantener el acceso a una red comprometida, excavar más profundo y configurar rutas para robar información confidencial.

El Secretario del Tesoro de los Estados Unidos, Scott Bessent, quien conocerá a sus homólogos chinos en Estocolmo la próxima semana para una tercera ronda de conversaciones comerciales, sugerida en una entrevista televisiva de Bloomberg el miércoles que se discutirán los trucos de SharePoint. «Obviamente, cosas así estarán en la agenda con mis homólogos chinos», dijo.

Los fallas de seguridad permiten a los piratas informáticos acceder a los servidores de SharePoint y robar claves que pueden permitirles hacerse pasar por usuarios o servicios, lo que puede permitir un acceso profundo en redes comprometidas para robar datos confidenciales. Microsoft ha emitido parches para arreglar las vulnerabilidades, pero los investigadores advirtieron que los piratas informáticos ya se han puesto en cuenta en muchos servidores.

Microsoft acusó el martes a los piratas informáticos chinos patrocinados por el estado conocidos como tifón de lino y tifón Violet de estar detrás de los ataques. Según la compañía, otro grupo de piratería con sede en China, que Microsoft llama Storm-2603, también los explotó, según la compañía.

La compañía de Redmond, Washington, ha culpado repetidamente a China por los principales ataques cibernéticos. En 2021, una supuesta operación china comprometió decenas de miles de servidores de intercambio de Microsoft. En 2023, otro presunto ataque chino en Microsoft Exchange comprometió las altas cuentas de correo electrónico de los funcionarios estadounidenses. Una revisión del gobierno de los Estados Unidos luego acusó a Microsoft de una «cascada de fallas de seguridad» durante el incidente de 2023.

Eugenio Benincasa, un investigador del Centro de Estudios de Seguridad de ETH Zurich que se especializa en el análisis de los ataques cibernéticos chinos, dijo que los miembros de los grupos identificados por Microsoft habían sido acusados previamente en los Estados Unidos por su supuesta participación en campañas de piratería dirigidas a organizaciones estadounidenses. Son bien conocidos por su «extenso espionaje», dijo.

Es probable que las infracciones de SharePoint estén siendo realizadas por grupos de representación que trabajan con el gobierno en lugar de las agencias gubernamentales chinas que llevan a cabo directamente el pirateo, según Benincasa. Las empresas de piratería privadas en el país a veces participan en las operaciones de «Hacker for Hire», agregó.

«Ahora que al menos tres grupos han explotado la misma vulnerabilidad, es plausible que más podría seguir», dijo.

«La ciberseguridad es un desafío común que enfrenta todos los países y debe abordarse conjuntamente a través del diálogo y la cooperación», dijo el portavoz del Ministerio de Relaciones Exteriores chino Guo Jiakun.

«China se opone y lucha contra las actividades de piratería de acuerdo con la ley. Al mismo tiempo, nos oponemos a las manchas y ataques contra China bajo la excusa de los problemas de ciberseguridad».

Según Microsoft, el Typhoon de lino del grupo de piratería se identificó por primera vez en 2012, y se centra en robar bienes intelectuales, principalmente dirigidos a organizaciones relacionadas con el gobierno, la defensa, la planificación estratégica y los derechos humanos. Violet Typhoon, observado por primera vez en 2015, se «dedicó al espionaje» y se dirigió principalmente al antiguo personal gubernamental y militar, organizaciones no gubernamentales, así como en sectores de medios y educación en los Estados Unidos, Europa y Asia Oriental.

Los piratas informáticos también han utilizado los defectos de SharePoint para irrumpir en sistemas pertenecientes al Departamento de Educación de los Estados Unidos, el Departamento de Ingresos de Florida y la Asamblea General de la Isla Rhodes, informó Bloomberg anteriormente.

Edwin Lyman, director de seguridad de energía nuclear de la Unión de Científicos en cuestión, dijo que si bien la Administración Nacional de Seguridad Nuclear posee parte de la información más restringida y peligrosa del mundo, las redes donde se almacenan información clasificada se aislan de Internet.

«Entonces, incluso si esas redes se vean comprometidas, no estoy seguro de cómo tal información podría haberse transmitido a los adversarios», dijo Lyman en un correo electrónico.

«Pero hay otras categorías de información que son sensibles pero no clasificadas, que pueden tratarse con menos cuidado y que podrían haber sido expuestos. Esto incluye cierta información relacionada con los materiales nucleares e incluso las armas nucleares».

2025 Bloomberg LP distribuido por Tribune Content Agency, LLC.