Los investigadores de seguridad en Google y Microsoft dicen que tienen evidencia de que los piratas informáticos de China son Explotando un error de día cero en Microsoft SharePointa medida que las empresas de todo el mundo luchan para parchear el defecto.
El error, conocido oficialmente como CVE-2025-53770 y descubierto el fin de semana pasadopermite a los piratas informáticos robar claves privadas confidenciales de versiones autohospedadas de SharePoint, un servidor de software ampliamente utilizado por empresas y organizaciones para acumular y compartir documentos internos. Una vez explotado, un atacante puede usar el error para plantar malware de forma remota y obtener entrada a los archivos y datos almacenados en el interior, así como obtener entrada a otros sistemas en la misma red.
En Una publicación de blog el martesMicrosoft dijo que había observado al menos dos grupos de piratería repletos previamente identificados de China que candela “Typhoon de tela” y “Violet Typhoon” explotando el día cero de SharePoint. Microsoft dice que el tifón de tela se centra en robar propiedades intelectuales, mientras que Violet Typhoon roba información privada para ser utilizada para el espionaje.
Microsoft igualmente atribuyó los hacks en curso a un tercer congregación de piratería respaldado por China que llamó “Storm-2603”, que representa un congregación de piratería sobre el cual la compañía tiene menos información. La compañía señaló, sin incautación, que los piratas informáticos han sido vinculados a ataques de ransomware en el pasado.
Según Microsoft, se observó que los tres grupos de piratería explotan la vulnerabilidad del día cero para entrar en servidores vulnerables de SharePoint desde el 7 de julio.
Charles Carmakal, director de tecnología de la mecanismo de respuesta a incidentes de Google, Mandiant, le dijo a TechCrunch en un correo electrónico que “al menos uno de los actores responsables” era un congregación de piratería de China-Nexus, pero señaló que “múltiples actores ahora están explotando activamente esta vulnerabilidad”.
Docenas de organizaciones ya han sido pirateadas, incluso en todo el sector ministerial. El error, considerado como un día cero Porque el proveedor, Microsoft, en este caso, no tuvo tiempo de emitir un parche antaño de que fuera explotado activamente. Microsoft tiene Desde que se lanzaron parches para todas las versiones afectadas de SharePointpero los investigadores de seguridad han ducho que los clientes que ejecutan versiones autohospedadas de SharePoint deberían responsabilizarse que ya se han comprometido.
Evento de TechCrunch
San Francisco
|
27-29 de octubre de 2025
Un portavoz de la embajada china en Washington DC no respondió de inmediato una solicitud de comentarios. El gobierno chino ha rechazado durante mucho tiempo las acusaciones de que ha llevado a punta ataques cibernéticos, aunque no siempre ha inepto explícitamente su billete.
Esta es la última campaña de piratería vinculada a China en los últimos primaveras. Los piratas informáticos respaldados por China fueron acusados de apuntar a los servidores de correo electrónico de Microsoft Exchange autohospedados en 2021 como parte de una campaña de hacking masivo. Según un cargo fresco del Unidad de Conciencia Acusando a dos piratas informáticos chinos de organizar las infracciones, los llamados hacks “Hafnium” comprometieron la información de contacto y los buzones privados de más de 60,000 servidores afectados.
(Tagstotranslate) China (T) CyberAtacks (T) CyberSecurity (T) Google (T) Microsoft (T) SharePoint (T) Vulnerabilidad
Adivinar más Tech News in Spanish
