Hackers respaldados por China atacan servidores de Microsoft
Una vulnerabilidad en SharePoint pone en riesgo información sensible de empresas en todo el mundo, entre ellas Microsoft.
¿Te imaginas que alguien pueda entrar a los archivos internos de tu empresa sin siquiera tener contraseña?, pues eso está pasando, y el problema es serio, ya que Microsoft acaba de encender las alarmas por una falla crítica en SharePoint Server, su plataforma para compartir documentos dentro de organizaciones; y esto supuestamente se debe a hackers respaldados por China.
Esta vulnerabilidad está siendo explotada por grupos de hackers vinculados al gobierno chino, con nombres dignos de una película de espías: Linen Typhoon, Violet Typhoon y Storm-2603. Sí, suena a ficción… pero es real.
¿Qué hicieron exactamente?
Se trata de una llamada vulnerabilidad de día cero (es decir, nueva, peligrosa y sin defensa al momento del descubrimiento). Gracias a ella, los atacantes pueden robar claves digitales privadas, suplantar identidades dentro de los servidores y, desde ahí, instalar malware para robar información desde adentro, como si fueran parte del equipo.
Microsoft confirmó que los primeros ataques empezaron el 7 de julio y que los hackers se han enfocado en:
- Robo de propiedad intelectual (Linen Typhoon)
- Espionaje digital y robo de datos privados (Violet Typhoon)
SIGUE LEYENDO: Así es Tesla Diner: el primer restaurante futurista de Elon Musk
¿A quién afecta?
A cualquier empresa que use SharePoint Server en su versión local (no en la nube) y no haya actualizado sus sistemas. Por eso, Microsoft ya lanzó parches de seguridad urgentes esta semana para cerrar la puerta antes de que otros grupos criminales también se cuelen.
¿Qué recomienda Microsoft?
Actualiza ya. La empresa pidió a todos sus clientes que usen las últimas versiones con parches de seguridad, o podrían estar dejando la puerta abierta a estos ataques sin saberlo.
Si quieres enterarte de más, síguenos en Facebook, YouTube o bien en TikTok.
