Grupos cibernéticos respaldados por el régimen chino están detrás de una nueva ola de ataques globales que compromete a empresas y organismos públicos. La falla de seguridad afecta a Microsoft SharePoint y ha sido calificada como día cero.
La infiltración ya afecta a decenas de organizaciones en todo el mundo. Microsoft y Google advierten de que los servidores autoalojados podrían estar ya comprometidos. La respuesta de Pekín: negación diplomática sin explicaciones.
Una nueva alerta cibernética de escala internacional pone en el punto de mira a China. Los gigantes tecnológicos Microsoft y Google han confirmado que piratas informáticos respaldados por el gobierno chino están explotando una grave vulnerabilidad de día cero en Microsoft SharePoint, uno de los softwares de almacenamiento corporativo más utilizados a nivel mundial.
La falla, identificada como CVE-2025-53770, permite a los atacantes robar claves privadas, instalar malware de forma remota y acceder a redes internas completas, lo que ha puesto en riesgo información confidencial y propiedad intelectual de múltiples organizaciones en sectores públicos y privados.
China intensifica el espionaje digital global
Microsoft ha identificado al menos tres grupos de hackers vinculados al régimen de Pekín: Linen Typhoon, Violet Typhoon y Storm-2603. Mientras los dos primeros roban datos estratégicos y secretos industriales, el tercero ha estado vinculado a ataques de ransomware.
Los ataques comenzaron el 7 de julio, cuando se detectó actividad maliciosa en servidores SharePoint sin que existiera aún un parche oficial. Según la empresa, la vulnerabilidad fue explotada antes de que Microsoft pudiera emitir una solución, lo que convierte este ataque en un auténtico caso de día cero.
Desde Google Mandiant, el experto Charles Carmakal confirmó que “al menos uno de los actores responsables tiene conexión con el gobierno chino”, y advirtió que múltiples grupos están explotando activamente la brecha.
Organizaciones públicas y privadas bajo ataque
El ataque ya ha impactado a docenas de organizaciones, incluyendo entidades gubernamentales, aunque ni Microsoft ni Google han revelado aún todos los nombres afectados. Lo que sí está claro es que los servidores SharePoint autoalojados están especialmente expuestos, y los expertos aconsejan asumir que ya han sido comprometidos si no han sido parcheados de inmediato.
Microsoft ha lanzado parches para todas las versiones afectadas, pero el daño ya está hecho: datos, credenciales y redes internas han sido accesadas por grupos que operan, según todas las evidencias, con el amparo del régimen chino.
Pekín niega, pero no convence
La respuesta oficial de China ha sido la de siempre: negarlo todo. El portavoz de la embajada en Washington, Liu Pengyu, emitió un escueto comunicado donde asegura que China “se opone firmemente a los ciberataques”, sin negar ni confirmar las acusaciones específicas.
Pero los antecedentes pesan. Este caso se suma a una larga lista de operaciones cibernéticas vinculadas a China, como el hackeo masivo a Microsoft Exchange en 2021, atribuido al grupo Hafnium, que comprometió más de 60 000 servidores en todo el mundo.
¿Estamos ante una guerra digital en la sombra?
El caso SharePoint demuestra una vez más que el espionaje y sabotaje digital se ha convertido en una herramienta sistemática de presión geopolítica, y que la ciberseguridad ya no es solo un asunto técnico, sino una cuestión de soberanía nacional.
