El gigante tecnológico de Estados Unidos, Microsoft, ha sufrido un amplio ciberataque contra sus usuarios por parte de hackers vinculados a China, que ya ha afectado a decenas de organizaciones de todo el mundo. Según las investigaciones federales estadounidenses, varias agencias gubernamentales serían algunas de las primeras víctimas, aunque el alcance total aún no está claro.
El pasado martes, Microsoft confirmó el martes en una entrada de su blog que estos tres grupos de hackers chinos, conocidos como Violet Typhoon, Linen Typhoon y Storm-2603, están implicados en la campaña de pirateo. Se estiman aproximadamente 100 víctimas de los ataques informáticos hasta la fecha.
Las fallas en Microsoft
Los ciberataques han suscitado una nueva investigación en Microsoft en pos de reforzar su seguridad, ya que han ocurrido a lo largo del mes una serie de fallos de gran repercusión. Según declaró la empresa, se ha contratado a ejecutivos de organismos como el Gobierno de Estados Unidos para aumentar la resistencia de su software.
No obstante, la tecnología de la empresa ha sido objeto de varios ataques generalizados similares en los últimos años. En este 2025, a principios del mes de julio, Microsoft publicó “parches” para corregir estos puntos débiles en sus sistemas de seguridad, aunque no han podido eludir completamente a los hackers extranjeros, que continúan perpetrando este tipo de ciberataques.
Diversas agencias de ciberseguridad a lo largo del mundo ya han detectado infracciones en más de 100 servidores, entre las que figuran organizaciones del sector energético, consultoras y universidades. La situación no sólo afecta a Estados Unidos, sino que afirman que los hackers han aprovechado el software para entrar en los sistemas de gobiernos nacionales de Europa y Medio Oriente.
Detalles y alcances de los ciberataques
Según Adam Meyers, vicepresidente senior de CrowdStrike Holdings Inc, los fallos de Microsoft, específicamente en SharePoint, se han utilizado en ataques informáticos desde al menos el 7 de julio. Microsoft declaró que la investigación “sigue en curso” y que tiene “alta confianza” en que los hackers “seguirán integrándolos en sus ataques”.
Aún no se sabe si ninguna información sensible o clasificada se haya visto comprometida en el ataque, considerando que, técnicamente, este grupo de hackers chinos han logrado acceder en la Administración Nacional de Seguridad Nuclear de Estados Unidos y los sistemas del Departamento de Educación de EE.UU., el Departamento de Hacienda de Florida y la Asamblea General de la isla.
Por lo pronto, un portavoz del Departamento de Energía afirmó por correo electrónico que la explotación de SharePoint comenzó a afectar a la agencia el 18 de julio. Desde el Departamento de Hacienda de Florida declararon que se estaban investigando los puntos débiles de SharePoint “en varios niveles de la Administración”, mientras que los portavoces de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras y del FBI han declarado públicamente que están trabajando para solucionar el problema
Microsoft y otros investigadores privados que investigan el incidente creen que hackers no relacionados con China ya están explotando el mismo fallo del software de Microsoft, y que otros grupos podrían intentarlo pronto. “Se trata de una amenaza de gran gravedad y urgencia. Lo que hace que esto sea especialmente preocupante es la profunda integración de SharePoint con la plataforma de Microsoft, incluyendo sus servicios como Office, Teams, OneDrive y Outlook, que tiene toda la información valiosa para un atacante”, declaró Michael Sikorski, Director de Tecnología e Inteligencia de Amenazas de la Unidad 42 de Palo Alto Networks Inc.
Investigaciones en curso
Antes del anuncio de Microsoft, los investigadores de la empresa de ciberseguridad Mandiant afirmaron el lunes que “al menos uno” de los grupos de hackers responsables de esa primera tanda de ciberataques está afiliado a China. De manera similar, otra gran empresa de ciberseguridad afirmó que algunos de los ataques que habían visto “encajan perfectamente” con los grupos de “piratas informáticos” chinos.
Según un informe de una empresa de ciberseguridad analizado por Bloomberg News, no se ha logrado identificar a ninguna de las entidades afectadas, pero afirma que los hackers han intentado acceder a servidores SharePoint en países como Brasil, Canadá, Indonesia, España, Sudáfrica, Suiza, Reino Unido y Estados Unidos.
Se cree que los hackers han robado credenciales de inicio de sesión, incluidos nombres de usuario, contraseñas, códigos hash y tokens, de algunos sistemas. Similar, la ciberempresa Eye Security afirmó que este tipo de fallas tecnológicas permiten a los hackers acceder a los servidores SharePoint y robar claves para hacerse pasar por usuarios o servicios, incluso después de parchear el servidor.
“Había formas de eludir los parches que permitían a los hackers entrar en los servidores SharePoint aprovechando vulnerabilidades similares. Eso permitió que se produjeran estos ataques”, declaró Vaisha Bernard, jefe y copropietario de Eye Security. Las intrusiones, dijo, no eran selectivas y en su lugar tenían como objetivo comprometer a tantas víctimas como fuera posible.
La respuesta de china
Frente a los hechos, la embajada de China en Washington emitió un comunicado oficial en el que declaró que el país se opone firmemente a toda forma de ciberataque y ciberdelincuencia. “Al mismo tiempo, también nos oponemos firmemente a difamar a otros sin pruebas sólidas”, afirmó.
En simultáneo, la oficina diplomática subrayó: “Esperamos que las partes pertinentes adopten una actitud profesional y responsable a la hora de caracterizar los incidentes cibernéticos, basando sus conclusiones en pruebas suficientes y no en especulaciones y acusaciones infundadas”.
Te puede interesar: Hackers ucranianos destruyen servidores y borran datos clave en un ataque cibernético contra Gazprom
