Alertan de ataques a servidores de SharePoint por parte de grupos ligados a China

Investigadores de seguridade de Google e Microsoft advertiron que grupos de hackers apoiados polo goberno chinés están a aproveitar un fallo de día cero en Microsoft SharePoint para acceder a datos sensibles de empresas e organizacións de todo o mundo. A vulnerabilidade, identificada como CVE-2025-53770 e descuberta a pasada fin de semana, afecta as versións autoaloxadas de SharePoint.
O fallo permite que os atacantes obteñan claves privadas e implanten malware de forma remota, o que lles dá acceso tanto aos ficheiros almacenados como a outros sistemas conectados á mesma rede. Microsoft informou de que detectou polo menos tres grupos asociados a China explotando esta vulnerabilidade: Linen Typhoon, centrado no roubo de propiedade intelectual; Violet Typhoon, especializado en espionaxe mediante a obtención de información confidencial; e Storm-2603, do que se sabe menos pero que foi relacionado con ataques de ransomware.
Segundo Microsoft, os ataques comezaron polo menos o 7 de xullo. Charles Carmakal, director de tecnoloxía da unidade Mandiant de Google, confirmou que, cando menos, un dos actores implicados ten vínculos claros con China, aínda que indicou que xa son varios os grupos que están a explotar activamente a vulnerabilidade.
A magnitude da campaña é significativa: decenas de organizacións, incluídas entidades gobernamentais, xa foron comprometidas. A condición de día cero deste fallo implica que Microsoft non tivo marxe para lanzar un parche antes de que comezasen os ataques. A compañía xa publicou actualizacións para todas as versións afectadas, mais os expertos recomendan ás organizacións con instalacións propias de SharePoint que actúen asumindo que puideron ser vítimas dunha intrusión.