Microsoft se ve atrapado de nuevo en la batalla cibernética entre China y Estados Unidos. Esta vez China ha acusado a Estados Unidos de usar el error de Microsoft para espiar al ejército chino. Según un informe de Bloomberg, China ha acusado a los Estados Unidos de explotar una falla en los servidores de correo electrónico de Microsoft Corp para robar datos militares y lanzar ciberataques en su sector de defensa.
Las acusaciones provienen de la Asociación de Seguridad Cibernética de China. La asociación está respaldada por la poderosa Administración del Ciberespacio de China.
En un comunicado, la Asociación de Seguridad Cibernética de China dijo que los actores estadounidenses habían estado vinculados a dos grandes ciberataques contra empresas militares chinas sin nombrarlas. Explotaron fallas en Microsoft Exchange para controlar los servidores de una empresa clave en el sector de la defensa durante casi un año, agregó.
Microsoft ha culpado repetidamente a China por los grandes ciberataques que involucran a Microsoft Exchange. En 2021, una supuesta operación china comprometió a decenas de miles de servidores de Microsoft Exchange. En 2023, otro presunto ataque chino a Microsoft Exchange comprometió las cuentas de correo electrónico de altos funcionarios del gobierno de los Estados Unidos.
Microsoft acusa a los hackers chinos de explotar el software de SharePoint
Más recientemente, Microsoft dijo que los grupos de piratería chinos respaldados por el estado habían explotado las vulnerabilidades en su software para compartir archivos SharePoint.
Microsoft SharePoint es ampliamente considerado como una de las mayores brechas de seguridad que han afectado a organizaciones de todo el mundo, incluidos varios departamentos gubernamentales de los Estados Unidos. Los "actores de las amenazas" chinos han pirateado algunos servidores de Microsoft SharePoint y se han dirigido a los datos de las empresas que los utilizan, dijo la compañía.
Según los informes, los hackers infringieron alrededor de 400 agencias gubernamentales, corporaciones y otros grupos en todo el mundo.
Según los investigadores de ciberseguridad, la mayoría de las víctimas se encuentran en los Estados Unidos, seguidas de Mauricio, Jordania, Sudáfrica y los Países Bajos. Microsoft lanzó actualizaciones de seguridad en respuesta y aconsejó a todos los clientes locales del servidor SharePoint que las instalaran.
En respuesta a las afirmaciones de Microsoft, el portavoz de la embajada de China en Estados Unidos dijo en un comunicado: "China se opone firmemente y combate todas las formas de ciberataques y delitos cibernéticos".
El fin del Artículo
