Microsoft lo confirma: sus servidores empresariales SharePoint han sido blanco de ciberataques organizados desde China. El gigante tecnológico reveló que varias amenazas persistentes avanzadas, entre ellas Linen Typhoon, Violet Typhoon y Storm-2603, lograron explotar vulnerabilidades críticas en sus plataformas on-premise, accediendo a información confidencial de empresas y gobiernos.
A diferencia de su servicio en la nube, que permanece intacto, los servidores físicos utilizados por numerosas organizaciones alrededor del mundo fueron vulnerados. Microsoft afirma tener “alta confianza” en que los ataques continúen si las empresas no actualizan urgentemente sus sistemas.
Según la información publicada, los grupos chinos utilizaron peticiones maliciosas dirigidas a los servidores de SharePoint, lo que permitió el robo de material cifrado esencial. Con estas claves, los hackers pudieron mantener acceso continuo a los sistemas comprometidos.
Charles Carmakal, CTO de Mandiant Consulting (subsidiaria de Google Cloud), confirmó que hay víctimas en múltiples sectores y regiones del mundo, incluyendo el Reino Unido, donde ya se reportó una “cantidad limitada” de clientes afectados.
Lo que más me impacta es la magnitud silenciosa del ataque. Muchas organizaciones ni siquiera sabían que sus datos estaban siendo espiados. Según Carmakal, el ataque fue “amplio y oportunista”, explotando la vulnerabilidad antes de que estuviera disponible un parche de seguridad.
13 años de espionaje encubierto
Uno de los grupos más peligrosos, Linen Typhoon, lleva 13 años operando con un objetivo claro: robar propiedad intelectual de gobiernos, sectores estratégicos y organizaciones de derechos humanos. Por su parte, Violet Typhoon se ha enfocado en el espionaje digital, dirigiendo sus ataques a personal militar retirado, medios de comunicación, ONG, y hasta al sector salud y financiero.
Microsoft afirma que Storm-2603 también estaría vinculado a operaciones en China, aunque con un nivel de confianza “medio”. Aun así, los patrones de ataque concuerdan con campañas cibernéticas previas atribuidas a intereses estatales chinos.
Desde Pekín, la respuesta no se hizo esperar. El portavoz de la embajada china en EE. UU., Liu Pengyu, negó rotundamente las acusaciones, asegurando que “China se opone firmemente a cualquier forma de ciberataques y delitos cibernéticos”, y acusó a Microsoft de lanzar acusaciones “sin pruebas sólidas”.
¿Qué puedes hacer si usas SharePoint?
Si tu empresa utiliza servidores SharePoint locales, la advertencia de Microsoft es clara y urgente: debes instalar de inmediato las actualizaciones de seguridad publicadas. El riesgo de seguir expuesto es altísimo, sobre todo si los atacantes ya lograron obtener acceso a las claves de cifrado.
Además, se recomienda auditar los accesos recientes y establecer monitoreos activos. Este tipo de ciberataques no se limita a gobiernos, cualquier organización mal protegida es un blanco potencial.