21 de julio del 2025
(Reuters) — Una amplia operación de espionaje cibernético dirigida al software de servidor de Microsoft comprometió a unas 100 organizaciones hasta el fin de semana, expresaron el lunes dos de las organizaciones que ayudaron a descubrir la campaña.
El sábado Microsoft emitió una alerta acerca de “ataques activos” a servidores de SharePoint autohospedados, los cuales son muy utilizados por organizaciones para compartir documentos y colaborar en las organizaciones. Las instancias de SharePoint que se encuentran fuera de los servidores de Microsoft no fueron afectadas.
Apodado un «día cero» porque aprovecha una debilidad digital no revelada anteriormente, los hackeos permiten a los espías penetrar en servidores vulnerables y potencialmente dejar caer una puerta trasera para asegurar el acceso continuo a las organizaciones víctimas.
Vaisha Bernard, el jacker jefe de Eye Security, una firma de seguridad cibernética establecida en los Países Bajos, la cual descubrió la campaña de hackeo dirigida a sus clientes el viernes, expresó que un escaneo del internet llevado a cabo por la fundación Shadowserver descubrió cerca de 100 víctimas en total y eso fue antes de que la técnica detrás del hackeo fuera ampliamente conocida.
“Es inequívoco», expresó Bernard. «¿Quién sabe qué habrán hecho otros adversarios desde entonces para colocar otras puertas traseras?»
Se negó a identificar las organizaciones afectadas expresando que las autoridades nacionales relevantes habían sido notificadas.
La Fundación Shadowserver confirmó la cifra de 100. Expresó que la mayoría de los afectados eran de los Estados Unidos y Alemania, y las víctimas incluían organizaciones del gobierno.
Otro investigador expresó que, hasta ahora, el espionaje pareció haber sido el trabajo de un solo hacker o grupo de hackers.
“Es posible que esto cambie rápidamente,” expresó Rafe Pilling, director de Amenaza de Inteligencia en Sophos, una firma británica de seguridad cibernética.
Microsoft expresó que “había provisto actualizaciones de seguridad y motivado a los clientes a instalarlas,” expresó un portavoz de la compañía en una declaración enviada por correo electrónico.
No estaba claro quien estaba detrás del hackeo en curso, pero Alphabet Google, que tiene visibilidad de amplias franjas de tráfico de internet expresó que vinculó al menos algunos de los hackeos a un “actor de amenazas relacionado con China.”
La embajada China en Washington no respondió inmediatamente al mensaje en busca de comentarios; Beijing generalmente rechaza llevar a cabo operaciones de hackeo.
El FBI expresó el domingo que estaba al tanto de los ataques y estaba trabajando en estrecha colaboración con sus socios federales y del sector privado, pero no ofreció más detalles. El Centro Nacional de Seguridad Cibernética de Gran Bretaña expresó en una declaración que estaba al tanto de “una cantidad limitada” de objetivos en el Reino Unido. Un investigador que rastreaba la campaña expresó que la campaña inicialmente parecía buscar un grupo específico de organizaciones relacionadas al gobierno.
La cantidad de objetivos potenciales permanece amplia. Según la información de Shodan, un buscador que ayuda a identificar equipos relacionados al internet, más de 8,000 servidores en línea podrían teóricamente haber sido comprometidos por hackers. Shadowserver pone la cantidad en un poco más de 9,000 mientras advierte que la cifra era un mínimo.
Esos servidores incluyen grandes empresas industriales, bancos, auditores, empresas de atención médica y varias entidades gubernamentales estatales de los Estados Unidos e internacionales.
Fuente: https://www.businessinsurance.com/microsoft-server-hack-hit-about-100-organizations-researchers-say/
De Paz y Asociados, SRL 