Los piratas informáticos patrocinados por el estado chino están explotando vulnerabilidades de seguridad críticas en los usuarios de los populares servidores de SharePoint de Microsoft Para robar datos confidenciales, el gigante tecnológico advirtió el martes.
MIRAR: El niño que recolectó virus y terminó siendo un gigante en ciberseguridad
Microsoft dijo que ha observado la actividad de tres grupos, llamado Typhoon de lino, Typhoon Violet y Storm-2603, que apuntan a los servidores de SharePoint expuestos a Internet, gracias a las vulnerabilidades recientemente reveladas que permiten a los atacantes evitar la autenticación y ejecutar el código de forma remota.
En la jerga de la computadora, ejecutar código significa que pueden hacer una instrucción realizada por el sistema
SharePoint Server es la plataforma de colaboración y gestión de documentos de Microsoft Document diseñada para empresas y organizaciones.
Muchas organizaciones grandes usan SharePoint como su plataforma principal para la colaboración interna y el almacenamiento de documentos, y su éxito también radica en que funciona bien con otros productos de Microsoft como oficina, equipos y perspectivas.
Los ataques, que Microsoft comenzó el 7 de julio, solo afectan las instalaciones locales de SharePoint y no afectan el servicio en la nube en línea de SharePoint en líneaDijo la compañía en un boletín de seguridad.
Microsoft advirtió que los piratas informáticos continuarán sus acciones en empresas que no han tomado las precauciones necesarias.
Las vulnerabilidades permiten a los atacantes a suplantar credenciales de autenticación y ejecutar código malicioso de forma remota en servidores vulnerables.
Microsoft lanzó actualizaciones de seguridad integrales para abordar el problema e instó a sus clientes a tomar las medidas necesarias de inmediato.
