El pirateo de servidores SharePoint de Microsoft tiene ya 400 afectados

Una amplia campaña de ciberespionaje centrada en versiones vulnerables del software de servidor de Microsoft se ha cobrado ya unas 400 víctimas, según los investigadores de Eye Security, con sede en los Países Bajos.

La cifra, que se deriva de un recuento de artefactos digitales descubiertos durante escaneos de servidores que ejecutan versiones vulnerables del software SharePoint de Microsoft, se compara con las 100 organizaciones señaladas durante el fin de semana. Eye Security ve probable que la cifra sea inferior a la real.

«Hay muchos más, porque no todos los vectores de ataque han dejado artefactos que pudiéramos escanear», dijo Vaisha Bernard, de Eye Security, que fue una de las primeras organizaciones en señalar las brechas.

La campaña de espionaje se inició después de que Microsoft no parcheó por completo un agujero de seguridad en su software de servidor SharePoint, lo que desencadenó una lucha por solucionar la vulnerabilidad cuando se descubrió.

Microsoft y su rival Alphabet, dueño de Google, han afirmado que los piratas informáticos chinos son algunos de los que se aprovechan del fallo. Pekín rechazó esta afirmación.

Los detalles de la mayoría de las organizaciones víctimas aún no se han revelado por completo. Bernard declinó identificarlos.