El ciberataque a Microsoft habría sido llevado a cabo por hackers chinos.

El ciberataque contra Microsoft que alarmó ayer a empresas e instituciones de todo el mundo fue aparentemente orquestado por hackers chinos vinculados al gobierno chino. Supuestamente, explotaron una grave vulnerabilidad en el software de colaboración SharePoint para atacar a agencias gubernamentales y empresas de varios países, incluido Estados Unidos. Expertos en ciberseguridad, como Mandiant (Google), informan que al menos un actor vinculado a Pekín estuvo involucrado en las primeras etapas del ataque. The Washington Post ha revelado la noticia, revisando el ataque tras revelar su existencia ayer.

La falla, para la cual Microsoft lanzó un parche parcial a principios de este mes, permitió a los atacantes extraer claves criptográficas de los servidores afectados e instalar puertas traseras para acceder posteriormente. Solo las versiones de SharePoint instaladas localmente eran vulnerables.

Fuentes familiarizadas con la investigación confirman las conexiones entre los servidores comprometidos en EE. UU. y las direcciones IP chinas. El gobierno chino no ha hecho comentarios al respecto. Microsoft ha publicado soluciones integrales e insta a las organizaciones a cambiar sus claves digitales, verificar si hay vulnerabilidades e instalar software de protección.

Según los analistas, otros grupos criminales están explotando la misma vulnerabilidad con diversos fines, desde el robo de datos corporativos hasta el ransomware. Este patrón recuerda a ataques anteriores, como el ataque al servidor Exchange de 2021, atribuido al grupo chino Silk Typhoon.