La agencia estadounidense de armas nucleares se encuentra entre 400 organizaciones atacadas por piratas informáticos chinos.
Microsoft afirma que se expusieron vulnerabilidades en sus servidores SharePoint mientras informes apuntan a una ola de ataques
Negocios en vivo: últimas actualizaciones
Joanna Partridge
Mié 23 jul 2025 15.39 BST
Compartir
Microsoft afirma que “actores de amenazas” chinos, incluidos piratas informáticos patrocinados por estados, han explotado vulnerabilidades de seguridad en sus servidores de intercambio de documentos SharePoint, y las investigaciones indican que varios cientos de agencias y organizaciones gubernamentales han sido vulneradas.
Los piratas informáticos ya han violado las seguridad de 400 agencias, empresas y otros grupos, dijo la empresa holandesa de ciberseguridad Eye Security, y agregó: “Esperamos que siga aumentando a medida que avancen las investigaciones”.
La mayoría de las víctimas están en Estados Unidos, encontró el informe, mientras que Bloomberg informó que la agencia estadounidense encargada de supervisar las armas nucleares, la Administración Nacional de Seguridad Nuclear, estaba entre las víctimas .
Microsoft dijo que había observado tres grupos (Linen Typhoon y Violet Typhoon, respaldados por el estado chino, y Storm-2603, que se cree que tiene su base en China) utilizando “vulnerabilidades de seguridad recientemente reveladas” para atacar servidores conectados a Internet que alojan la plataforma.
Su anuncio se produjo en medio de informes en el Financial Times de que Amazon estaba cerrando su laboratorio de inteligencia artificial en Shanghai , mientras que la consultora McKinsey ha impedido que su negocio en China asuma trabajos relacionados con IA en medio del empeoramiento de las tensiones geopolíticas entre Washington y Beijing.
Microsoft e IBM han reducido recientemente sus proyectos de investigación y desarrollo con sede en China, mientras que los funcionarios estadounidenses están intensificando su escrutinio de las empresas estadounidenses que trabajan en IA en China .
Microsoft dijo en una publicación de blog que las vulnerabilidades estaban en los servidores locales de SharePoint, que son comúnmente utilizados por las empresas, en lugar de en su servicio basado en la nube.
Muchas organizaciones y empresas grandes utilizan SharePoint como plataforma para almacenar documentos y permitir que los colegas colaboren en ellos, y se considera que funciona bien junto con otros productos de Microsoft, incluidos Office y Outlook.
Microsoft dijo que los ataques habían comenzado el 7 de julio y que los piratas informáticos estaban tratando de explotar vulnerabilidades para “obtener acceso inicial a las organizaciones objetivo”.
Las vulnerabilidades permiten a los atacantes falsificar credenciales de autenticación y ejecutar código malicioso de forma remota en los servidores. Microsoft afirmó haber observado ataques en los que los atacantes enviaron una solicitud a un servidor de SharePoint, lo que permitió el robo de la clave.
Microsoft afirmó haber publicado actualizaciones de seguridad y recomendó a todos los usuarios de sistemas SharePoint locales que las instalaran. Advirtió que evaluaba con “alta certeza” que los grupos de hackers continuarían atacando sistemas SharePoint locales sin parches.
después de la promoción del boletín
Eye Security declaró en un comunicado de prensa que había detectado “actividad inusual” en el servidor SharePoint local de un cliente la noche del 18 de julio. Añadió que posteriormente analizó más de 8000 servidores SharePoint de acceso público en todo el mundo y identificó docenas de sistemas comprometidos, lo que confirma que los atacantes están llevando a cabo una campaña masiva coordinada de explotación.
Microsoft afirmó que Linen Typhoon se había “centrado en robar propiedad intelectual, apuntando principalmente a organizaciones relacionadas con el gobierno, la defensa, la planificación estratégica y los derechos humanos” desde 2012.
Agregó que desde 2015 Violet Typhoon había estado “dedicado al espionaje, apuntando principalmente a ex personal gubernamental y militar, organizaciones no gubernamentales, grupos de expertos, educación superior, medios digitales e impresos, sectores financieros y relacionados con la salud en los Estados Unidos, Europa y el este de Asia”.
Microsoft afirmó tener un nivel de confianza medio en que el tercer grupo, Storm-2603, estuviera radicado en China, pero afirmó no haber establecido vínculos entre el grupo y otros actores de amenazas chinos. Advirtió que otros actores también podrían atacar sistemas locales de SharePoint para explotar sus vulnerabilidades si no se instalan sus actualizaciones de seguridad.