Más Información

Krispy Kreme lanza promoción de donas gratis; ¿cuándo y cómo aplica?

Krispy Kreme lanza promoción de donas gratis; ¿cuándo y cómo aplica?

¿Qué es un infarto ocular?; la afección que sufrió Montserrat Oliver causándole la pérdida parcial de la vista

¿Qué es un infarto ocular?; la afección que sufrió Montserrat Oliver causándole la pérdida parcial de la vista

Pete DeJoy, CEO interino de Astronomer, lanza reflexión tras escándalo de Andy Byron; “la empresa ahora es más conocida”

Pete DeJoy, CEO interino de Astronomer, lanza reflexión tras escándalo de Andy Byron; “la empresa ahora es más conocida”

Chumel Torres reacciona a pronunciamiento de la Secretaría de las Mujeres por dichos del Chicharito; esto dijo

Chumel Torres reacciona a pronunciamiento de la Secretaría de las Mujeres por dichos del Chicharito; esto dijo

¿Qué pasa si no tramitas tu nueva Cédula de Datos Fiscales?; esto dice el SAT

¿Qué pasa si no tramitas tu nueva Cédula de Datos Fiscales?; esto dice el SAT

El fin de semana pasado se dio a conocer un nuevo error zero-day (ataque de día cero) en Microsoft SharePoint. El gobierno federal de Estados Unidos e investigadores de (CISA) alertaron sobre esta explotación activa del fallo por parte de hackers.

Y hoy los investigadores de seguridad de Google y Microsoft señalaron que tienen evidencias de que este ciberataque está respaldado por piratas informáticos chinos.

De acuerdo con Microsoft, existen al menos dos grupos de hackers respaldados por China y que están explotando el "día cero" en SharePoint. Los grupos son denominados como "Linen Typhoon" y "Violet Typhoon", ambos han sido acusados de robar propiedad intelectual e información privada con el fin de usarla con fines de espionaje.

Microsoft liga a China con ciberataques vía SharePoint. Imagen: Unsplash
Microsoft liga a China con ciberataques vía SharePoint. Imagen: Unsplash

Leer también

Además, Microsoft también atribuyó estos recientes ataques a un tercer grupo de hackers chinos denominados "Storm-2603", del cual hasta el momento no tienen información.

Por otro lado, Microsoft especificó que los tres grupos de piratas informáticos han estado explotando la vulnerabilidad del día cero para entrar a los servidores SharePoint desde el 7 de julio.

¿Cómo funciona estos ataques?

Como dio a conocer Microsoft, las vulnerabilidad del día cero es un tipo de ciberataque que explota una vulnerabilidad de software o hardware que aún no ha sido descubierta, divulgada o parchada por el fabricante.

Se llama "día cero" porque los proveedores de este software o hardware tienen "cero días para responder a la vulnerabilidad y solucionarlo ya que ya lo estarían explotando.

En este caso, dicho ataque se ha realizado a SharePoint, una plataforma web desarrollada por Microsoft que permite a las organizaciones mantener una comunicación interna, además de almacenar, organizar, compartir y acceder a información desde cualquier dispositivo con acceso a un navegador web.

Microsoft liga a China con ciberataques vía SharePoint. Imagen: Unsplash
Microsoft liga a China con ciberataques vía SharePoint. Imagen: Unsplash

Segú reporta Microsoft, los ataques buscan instalar malware de forma remota para obtener archivos y datos almacenados, además acceso a otros sistemas de la misma red. Y como menciono la firma de Redmond, con ello buscan usar la información para espionaje.

Hasta el momento, decenas de organizaciones ya han sido atacadas, incluyendo organizaciones del sector público. Desde el descubrimiento de este ataque, Microsoft ha implementado parches en todas las versiones afectadas de SharePoint, sin embargo, los clientes deben saber que su información ya ha sido comprometida.

Leer también

Recibe todos los viernes Hello Weekend, nuestro newsletter con lo último en gastronomía, viajes, tecnología, autos, moda y belleza. Suscríbete aquí:

Google News

TEMAS RELACIONADOS

Comentarios

Noticias según tus intereses