Los investigadores de seguridad de Google y Microsoft dicen que hay evidencia de que los piratas informáticos respaldados por China están aprovechando los errores de día cero en Microsoft SharePoint, ya que las empresas de todo el mundo tienen prisa por parchear sus defectos.
Oficialmente conocido como CVE-2025-53770, un error descubierto el fin de semana pasado permite a los piratas informáticos robar claves privadas confidenciales de versiones autohospedadas de SharePoint, un servidor de software ampliamente utilizado por empresas y organizaciones para almacenar y compartir documentos internos. Una vez explotados, los atacantes pueden usar errores para plantar malware, acceder a archivos y datos almacenados en el interior, y acceder a otros sistemas en la misma red.
En una publicación de blog el martes, Microsoft dijo que había observado que al menos dos grupos de piratería de compatibilidad con China previamente identificados usarían SharePoint Zero Days, llamados «Tifones de lino» y «Tifones Violet». Microsoft dice que los tifones de lino se centran en el robo de propiedad intelectual, mientras que los tifones Violet están robando la información personal utilizada para el espionaje.
Microsoft también atribuye la piratería en curso a un tercer grupo de piratería respaldado por China llamado «Storm-2603», que representa un grupo de piratería con poca información sobre la compañía. Sin embargo, la compañía señaló que los piratas informáticos han sido vinculados a ataques de ransomware en el pasado.
Según Microsoft, se ha observado que tres grupos de piratería explotan la vulnerabilidad del día cero para infiltrarse en servidores vulnerables de SharePoint hasta el 7 de julio.
Charles Carmakal, director de tecnología de la unidad de respuesta a incidentes de Google, Mandiant, le dijo a TechCrunch en un correo electrónico que «al menos una de las personas a cargo» es un grupo de piratería de China-Nexus, pero dijo que «varios actores están explotando activamente esta vulnerabilidad».
Docenas de organizaciones ya han sido pirateadas, incluido todo el sector gubernamental. El error se consideró un día cero porque el proveedor (en este caso Microsoft) no tuvo tiempo de emitir parches antes de que fuera explotado activamente. Desde entonces, Microsoft ha implementado parches para todas las versiones afectadas de SharePoint, pero los investigadores de seguridad advierten que los clientes que ejecutan una versión autohospedada de SharePoint ya deberían asumir que se han comprometido.
Eventos de TechCrunch
San Francisco
|
27-29 de octubre de 2025
Un portavoz de la embajada china en Washington, DC, no respondió de inmediato una solicitud de comentarios. El gobierno chino ha rechazado durante mucho tiempo las acusaciones de que había llevado a cabo un ataque cibernético, pero no siempre ha negado explícitamente su participación.
Esta es la última campaña de piratería vinculada a China en los últimos años. El hacker respaldado por China fue acusado de apuntar a un servidor de correo de Microsoft Exchange de autohostado en 2021 como parte de una campaña de piratería masiva. Según una reciente acusación del Departamento de Justicia, los piratas informáticos chinos acusaron a dos piratas informáticos de la derivación maestra de la violación, y la llamada piratería «Hafnium» ha incumplido la información de contacto y los buzones privados de más de 60,000 servidores afectados.
Source link
