Un parche de seguridad lanzado por Microsoft a principios de este mes no logró arreglar completamente una falla crítica en el software del servidor SharePoint de la compañía tecnológica estadounidense que se había identificado en una competencia de piratería en mayo, lo que abrió la puerta a una amplia operación de espionaje cibernético global, según una línea de tiempo de eventos revisada por Reuters.
Un portavoz de Microsoft confirmó el martes que su solución inicial no funcionó. El portavoz agregó que Microsoft había lanzado más parches que solucionaron el problema.
No está claro quién está detrás de la operación en curso, que tuvo como objetivo a unas 100 organizaciones durante el fin de semana y se espera que se intensifique a medida que otros piratas informáticos se unan a la refriega. Microsoft dijo en una publicación de blog que dos presuntos grupos de piratas informáticos chinos, denominados “Linen Typhoon” y “Violet Typhoon”, estaban explotando las vulnerabilidades, junto con otro grupo de piratas informáticos con sede en China.
Microsoft y Alphabet han dicho que es probable que los piratas informáticos vinculados a China estén detrás de la primera ola de ataques.
Los agentes vinculados al gobierno chino están implicados regularmente en ciberataques, pero Pekín niega sistemáticamente llevar a cabo operaciones de piratería. En un comunicado enviado por correo electrónico, la embajada china en Washington dijo que China se opone a todas las formas de ataques cibernéticos y “difamar a otros sin pruebas sólidas”.
La vulnerabilidad que facilitó el ataque se identificó por primera vez en mayo en un concurso de hacking en Berlín organizado por la firma de ciberseguridad Trend Micro, que ofrecía recompensas en efectivo por el descubrimiento de errores informáticos en software popular.
Ofreció un premio de 100,000 dólares para los exploits de “día cero”, que se llaman así porque aprovechan debilidades digitales no reveladas previamente que podrían usarse contra SharePoint, la plataforma insignia de colaboración y gestión de documentos de Microsoft.
En un comunicado, Trend Micro dijo que era responsabilidad de los proveedores que participan en su competencia parchar y revelar fallas de seguridad de “manera efectiva y oportuna”.
“Los parches fallan de vez en cuando. Esto ha sucedido con SharePoint en el pasado”, dice el comunicado.
Te puede interesar: OpenAI y Oracle profundizan el impulso del centro de datos de IA con la expansión de Stargate de 4.5 gigavatios
Microsoft dijo en una actualización de seguridad del 8 de julio que había identificado el error
Microsoft dijo en una actualización de seguridad del 8 de julio que había identificado el error, por lo que lo incluyó en la lista de vulnerabilidades críticas y lanzó parches para solucionarlo.
Sin embargo, unos 10 días después, las empresas de ciberseguridad comenzaron a notar una afluencia de actividad maliciosa en línea dirigida al mismo software que el error buscaba explotar: los servidores de SharePoint.
“Posteriormente, los actores de amenazas desarrollaron exploits que parecen eludir estos parches”, dijo la firma británica de ciberseguridad Sophos en un blog.
El conjunto de posibles objetivos de ToolShell sigue siendo enorme.
Según datos de Shodan, un motor de búsqueda que ayuda a identificar equipos conectados a Internet, más de 8,000 servidores en línea ya podrían haber sido comprometidos por piratas informáticos.
Esos servidores incluyen importantes empresas industriales, bancos, auditores, empresas de atención médica y varias entidades gubernamentales internacionales y a nivel estatal de EU.
La Shadowserver Foundation, que escanea Internet en busca de posibles vulnerabilidades digitales, situó el número en poco más de 9,000, aunque advirtió que la cifra era mínima.
Dijo que la mayoría de los afectados se encontraban en Estados Unidos y Alemania, y que entre las víctimas había organizaciones gubernamentales.
La oficina federal de seguridad de la información de Alemania, BSI, dijo el martes que había encontrado servidores de SharePoint dentro de las redes gubernamentales que eran vulnerables al ataque de ToolShell, pero que ninguno se había visto comprometido.
Con información de Reuters.
Síguenos en Google Noticias para mantenerte siempre informado
