(Bloomberg) -- Microsoft Corp. está investigando si una filtración en su sistema de alerta temprana para empresas de ciberseguridad permitió que hackers chinos explotaran fallas en su servicio SharePoint antes de que se publicaran los parches, según personas con conocimiento del tema.
La compañía tecnológica indaga si el programa, diseñado para que expertos en ciberseguridad puedan reparar vulnerabilidades antes de que se hagan públicas, fue la causa detrás de la amplia explotación de fallos en SharePoint en los últimos días, dijeron las fuentes, que pidieron anonimato por tratarse de un asunto privado.
“Como parte de nuestro proceso estándar, revisaremos este incidente, identificaremos áreas de mejora y aplicaremos esas mejoras de forma generalizada”, señaló un portavoz de Microsoft. Agregó que los programas para socios son una parte clave de su estrategia de ciberseguridad.
Inicia tu día bien informado con el boletín #CincoCosas. Suscríbete gratis aquí.
La embajada de China en Washington remitió a las declaraciones recientes del portavoz del Ministerio de Asuntos Exteriores, Guo Jiakun, quien dijo que “la ciberseguridad es un reto común para todos los países y debe abordarse mediante diálogo y cooperación”. También sostuvo que “China se opone y combate la piratería informática de acuerdo con la ley” y rechazó “las difamaciones y ataques contra China bajo pretextos de ciberseguridad”.
Microsoft atribuye los ataques a grupos patrocinados por el Estado chino, y al menos una docena de empresas chinas forma parte del programa Microsoft Active Protections Program (MAPP), según el sitio web de la empresa. Los miembros del programa, que lleva 17 años en funcionamiento, deben demostrar que son proveedores de ciberseguridad y que no producen herramientas de hacking como software de pruebas de penetración. Tras firmar un acuerdo de confidencialidad, reciben información sobre nuevos parches para vulnerabilidades 24 horas antes de que Microsoft los publique.
Un subconjunto más restringido de participantes recibe información con cinco días de antelación, según el sitio web MAPP de Microsoft.
Dustin Childs, director de concienciación sobre amenazas de la iniciativa Zero Day de Trend Micro, afirma que Microsoft alertó a los miembros del programa sobre las vulnerabilidades que provocaron los ataques a SharePoint. “Estos dos errores se incluyeron en la versión de MAPP”, afirma Childs, cuya empresa es miembro del programa. “Sin duda, ya habíamos considerado la posibilidad de una filtración”. Añade que dicha filtración representaría una grave amenaza para el programa, “aunque sigo pensando que MAPP tiene un gran valor”.
El número de víctimas ya supera los 400 organismos públicos y empresas, incluyendo a la Administración Nacional de Seguridad Nuclear de Estados Unidos, responsable del arsenal atómico del país.
Microsoft ha responsabilizado al menos parcialmente a los grupos chinos Linen Typhoon, Violet Typhoon y Storm-2603. La embajada china ha rechazado las acusaciones y ha exigido pruebas sólidas.
En mayo, el investigador vietnamita Dinh Ho Anh Khoa reveló fallos críticos en SharePoint durante la conferencia Pwn2Own en Berlín. Luego presentó un informe técnico ante Microsoft, que validó el hallazgo y empezó a trabajar en un parche. Khoa recibió US$100.000 por su descubrimiento.
Microsoft tardó 60 días en desarrollar la solución. El 7 de julio, un día antes de la publicación del parche, los servidores de SharePoint fueron atacados, según investigadores.
Dustin Childs consideró que sería una “coincidencia increíble” que los hackers hubieran descubierto las fallas por su cuenta justo cuando se compartieron con los miembros de MAPP. También señaló que ya han ocurrido filtraciones antes.
Nota Original: Microsoft Probing If Chinese Hackers Learned of Flaws Via Alert
MÁS CONTENIDO EN ESPAÑOL:
Suscríbase aquí al boletín Cinco CosasBloomberg en español está en LinkedInConozca nuestro canal de WhatsAppUsuarios terminal: vea la versión español de Daybreak en DAYB
--Con la colaboración de Cameron Fozi, Eric Martin y Matt Day.
More stories like this are available on bloomberg.com
©2025 Bloomberg L.P.
Últimas Noticias
La juez de Sabadell (Barcelona) descarta que los anónimos a Helena Jubany fueran de Laiglesia
El informe pericial caligráfico no logra vincular a Santiago Laiglesia con las cartas previas al crimen de Helena Jubany, mientras la jueza mantiene abierta la causa contra Ana Echaguibel y concede plazo para nuevas acciones judiciales
Rusia alerta de posibles cambios en su postura militar por la "expansión de las capacidades nucleares" de la OTAN
Funcionarios en Moscú advierten que revisarán sus estrategias defensivas tras el incremento del armamento atómico en Europa occidental, mientras señalan a París, Berlín y Washington como responsables de una escalada sin precedentes según voceros rusos
El Banco Central de Uruguay reduce los tipos de interés en 75 puntos básicos, hasta el 5,75%
La inflación lleva siete meses a la baja, acercándose al objetivo del 4,5%, mientras expertos y empresarios anticipan una estabilización en ese nivel, por lo que el organismo mantendrá vigilancia permanente sobre el entorno internacional y sus posibles repercusiones
Cuerpo lanza un mensaje de "tranquilidad" y apunta que aún no hay medidas sobre la mesa por parte de EEUU
El titular económico del Gobierno reitera que la cooperación con la Unión Europea ofrece respaldo a empresas nacionales ante el escenario incierto abierto por las recientes declaraciones desde Washington, insistiendo en que la relación bilateral sigue intacta y sometida a acuerdos vigentes
Macron traslada a España su "solidaridad" ante las "recientes amenazas de coacción económica" de Trump
El jefe del Elíseo manifestó apoyo a Madrid luego de que Estados Unidos amenazara con frenar el intercambio comercial, una reacción ante la negativa de utilizar instalaciones militares españolas en la reciente operación conjunta contra Irán
