Por James Pearson y Raphael Satter
WASHINGTON/LONDRES, 21 jul (Reuters) – Una amplia operación de ciberespionaje dirigida contra el software de servidores de Microsoft puso en peligro a unas 100 organizaciones durante el fin de semana, según dijeron el lunes dos de las organizaciones que ayudaron a descubrir la campaña.
El sábado, Microsoft emitió una alerta sobre “ataques activos” contra servidores SharePoint autoalojados, muy utilizados por las organizaciones para compartir documentos y colaborar dentro de ellas. Las instancias de SharePoint ejecutadas fuera de los servidores de Microsoft no se vieron afectadas.
Denominados “de día cero” porque aprovechan una debilidad digital no revelada previamente, estos ataques permiten a los espías penetrar en servidores vulnerables y, potencialmente, dejar caer una puerta trasera o “backdoor” para asegurar el acceso continuo a las organizaciones atacadas.
Vaisha Bernard, “hacker” jefe de Eye Security, una empresa de ciberseguridad con sede en Países Bajos que destapó el viernes la campaña de pirateo dirigida a uno de sus clientes, dijo que un rastreo de internet realizado con la Fundación Shadowserver había descubierto casi 100 víctimas en total, y eso antes de que se conociera mejor la técnica subyacente al pirateo.
“Es inequívoco”, dijo Bernard. “Quién sabe lo que habrán hecho otros adversarios desde entonces para colocar otras puertas traseras”.
Se negó a identificar a las organizaciones afectadas y afirmó que se había notificado a las autoridades nacionales pertinentes.
La Fundación Shadowserver confirmó la cifra de 100 afectados. Dijo que la mayoría de los afectados se encontraban en Estados Unidos y Alemania, y que entre las víctimas había organizaciones gubernamentales.
Otro investigador afirmó que, hasta el momento, el espionaje parecía obra de un único “hacker” o grupo de “hackers”.
“Es posible que esto cambie rápidamente”, dijo Rafe Pilling, director de Inteligencia de Amenazas de Sophos, una empresa británica de ciberseguridad.
Microsoft dijo que había “proporcionado actualizaciones de seguridad” y animaba a los clientes a instalarlas, según informó un portavoz de la empresa en un comunicado enviado por correo electrónico.
No estaba claro quién estaba detrás de los ataques en curso, pero Google, de Alphabet , que tiene visibilidad sobre amplias franjas del tráfico de internet, dijo que vinculaba al menos algunos de los pirateos a un “actor de amenaza vinculado a China”.
La embajada china en Washington no respondió de inmediato a un mensaje en busca de comentarios; Pekín niega habitualmente llevar a cabo operaciones de piratería informática.
(Información de James Pearson y Raphael Satter; edición de Nick Zieminski, Marguerita Choy y Leslie Adler; edición en español de Jorge Ollero Castela)
