Microsoft vincula los ciberataques contra servidores SharePoint a grupos de ciberdelicuentes chinos

Microsoft vincula los ciberataques contra servidores SharePoint a grupos de ciberdelicuentes chinos

por Edgar Otero

Microsoft ha confirmado que varios grupos de ciberespionaje vinculados al gobierno chino están detrás de los recientes ataques dirigidos a servidores SharePoint expuestos en Internet. La compañía ha detectado actividad maliciosa por parte de los actores denominados Linen Typhoon y Violet Typhoon, además de un tercer grupo identificado como Storm-2603.

Según el informe de seguridad publicado por Microsoft, estos actores han aprovechado una vulnerabilidad de día cero para comprometer sistemas SharePoint locales. Las investigaciones siguen en curso, ya que no se descarta que otros grupos también estén explotando la misma brecha. Hay que recordar que SharePoint Online en Microsoft 365 no se ha visto afectado.

Una larga lista de afectados con al menos 54 organizaciones

La firma de ciberseguridad Eye Security ha informado que al menos 54 organizaciones han sido vulneradas, entre ellas una universidad privada, un operador energético en California y una agencia federal del sector salud en Estados Unidos. Parte de los ataques se han relacionado con direcciones IP ubicadas en China, según ha trascendido.

Microsoft ha publicado este martes un parche para SharePoint Server 2016, y ha confirmado que todas las versiones afectadas ya cuentan con actualizaciones de seguridad disponibles. Sin embargo, la compañía advierte que los atacantes podrían intensificar sus actividades aprovechando que el fallo ya es de conocimiento público.

La vulnerabilidad permite a los atacantes extraer datos sensibles, obtener credenciales y desplazarse lateralmente dentro de los sistemas afectados. El fallo fue detallado la semana pasada por Eye Security y afecta únicamente a implementaciones locales de SharePoint, no a versiones en la nube. Microsoft insta, como es evidente, a las organizaciones a actualizar de inmediato sus servidores para problemas de seguridad adicionales, ya que se espera que los intentos de explotación continúen en los próximos días.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Temas Relacionados: Cloud Microsoft Ciberseguridad
Redactor del Artículo: Edgar Otero

Edgar Otero

Soy técnico en sistemas informáticos, empecé a experimentar un Pentium II, aunque lo mío siempre ha sido el software. Desde que actualicé de Windows 95 a Windows 98 no he dejado de instalar sistemas. Tuve mi época Linuxera y fui de los que pidió el CD gratuito de Canonical. Actualmente uso macOS para trabajar y tengo un portátil con Windows 11 en el que también he instalado Chrome OS Flex. En definitiva, experimentar, probar y presionar botones.

También te puede interesar Otros artículos y noticias sobre tecnología
Los servidores de Google comenzarán a alimentarse con reactores nucleares SMR en 2030
...18/08/2025

Los servidores de Google comenzarán a alimentarse con reactores nucleares SMR en 2030

Apple podría lanzar su propio servicio en la nube para desarrolladores y competir con Google y Amazon
...04/07/2025

Apple podría lanzar su propio servicio en la nube para desarrolladores y competir con Google y Amazon

Microsoft alerta sobre una grave vulnerabilidad en SharePoint que permite el acceso remoto sin autorización
...21/07/2025

Microsoft alerta sobre una grave vulnerabilidad en SharePoint que permite el acceso remoto sin autorización

Microsoft excluye a su equipo chino del soporte a la nube militar de Estados Unidos
...21/07/2025

Microsoft excluye a su equipo chino del soporte a la nube militar de Estados Unidos

Cooler Master CryoFuze 5 Review
5 26/08/2025

Cooler Master CryoFuze 5 Review

El Logitech MX Master 4 se lanzará con respuesta háptica el 30 de septiembre, su precio es de 130 euros
3Ayer a las 12:10

El Logitech MX Master 4 se lanzará con respuesta háptica el 30 de septiembre, su precio es de 130 euros

Comentarios y opiniones sobre: Microsoft vincula los ciberataques contra servidores SharePoint a grupos de ciberdelicuentes chinos ¿Qué opinas? ¿Alguna pregunta?
Expert P Series Banner