| | |

Hackers chinos explotan fallo en SharePoint según Google y Microsoft

Grupos respaldados por China robaron claves privadas de servidores vulnerables de SharePoint, afectando a organizaciones gubernamentales y empresariales.
TechCrunch

Google y Microsoft acusan a hackers chinos de explotar fallo en SharePoint

Grupos respaldados por China robaron claves privadas de servidores vulnerables. La brecha, activa desde el 7 de julio, afectó a decenas de organizaciones, incluyendo el sector gubernamental. Microsoft ya lanzó parches, pero recomienda asumir compromiso en versiones autoalojadas.

«Typhoons» en modo ataque

Microsoft identificó a tres grupos hacker chinos: «Linen Typhoon» (robo de propiedad intelectual), «Violet Typhoon» (espionaje) y «Storm-2603» (vinculado a ransomware). «Múltiples actores explotan activamente esta vulnerabilidad», confirmó Charles Carmakal de Google. El fallo (CVE-2025-53770) permite instalar malware remotamente y acceder a redes internas.

Impacto global

El bug, clasificado como zero-day (sin tiempo para parchear antes del ataque), comprometió servidores SharePoint autoalojados. Los archivos y datos almacenados quedaron expuestos, según los investigadores. Aunque China niega su participación, su embajada en EE.UU. reiteró que «se opone a todos los ciberataques».

De Exchange a SharePoint: un patrón recurrente

En 2021, hackers vinculados a China atacaron servidores de Microsoft Exchange, robando datos de 60.000 servidores («Hafnium»). SharePoint es ahora el nuevo objetivo, reforzando la preocupación por la seguridad de software empresarial crítico.

Parches urgentes y alerta máxima

Microsoft insta a actualizar inmediatamente los sistemas. Las empresas con SharePoint autoalojado deben actuar como si ya estuvieran comprometidas. La explotación continua de vulnerabilidades zero-day marca un desafío creciente para la ciberseguridad global.

Post Views: 29
| Ciberseguridad | hackers chinos | Microsoft SharePoint | vulnerabilidades zero-day |
| Compañías |

Gemini Space Station solicita salir a bolsa en el Nasdaq

La empresa de criptomonedas de los gemelos Winklevoss registra pérdidas crecientes y planea cotizar bajo
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

OpenAI planea navegador con IA y red social tras GPT-5

Sam Altman revela los planes de OpenAI para diversificarse en hardware y software, incluyendo un
Sam Altman en un restaurante de San Francisco David Paul Morris/Bloomberg / Getty Images / TechCrunch
| Energía |

Vulnerabilidades en inversores solares de EG4 alertan a CISA

CISA advierte sobre fallos de seguridad en inversores solares de EG4 que afectan a 55.000
Inversor solar montado junto a un garaje imaginima / Getty Images / TechCrunch
| Aplicaciones |

Les Amis, la app europea para amistades femeninas, llega a NY

La app europea Les Amis, diseñada para conectar a mujeres y personas LGBTQ+, se expande
Interfaz de la app Les Amis Les Amis / TechCrunch
| Compañías |

Hawley investiga a Meta por chatbots que coquetean con niños

El senador Josh Hawley investigará a Meta tras revelarse que sus chatbots mantenían conversaciones románticas
Imagen sin título Chip Somodevilla / Getty Images / TechCrunch
| Aplicaciones |

ChatGPT genera $2000 millones desde su lanzamiento móvil

La app de ChatGPT acumula $2000 millones en ingresos globales, con $2.91 por descarga, dominando
Gráfico de ingresos de aplicaciones de IA Silas Stein / picture alliance / Getty Images / TechCrunch
| Compañías |

Kyte, startup de alquiler de coches, cierra tras entrar en liquidación

Kyte, la startup de alquiler de coches, cierra operaciones tras no conseguir financiación y transfiere
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

Fiscal de Luisiana demanda a Roblox por riesgo a menores

La fiscal general de Luisiana acusa a Roblox de facilitar material de abuso infantil y
Imagen sin título Gabby Jones/Bloomberg / Getty Images / TechCrunch
| Compañías |

TechCrunch anuncia jurados para Startup Battlefield 200 en 2025

Cinco inversores de élite evaluarán a 20 startups en San Francisco. El evento, del 27
Primeros jueces de Startup Battlefield 200 en TechCrunch Disrupt 2025 Kimberly White/Getty Images for TechCrunch / TechCrunch
| Compañías |

TikTok actualiza normas en LIVE, IA y comercio

TikTok ajusta sus directrices para creadores en vivo, contenido comercial y personalización de búsquedas, alineándose
Imagen sin título Jakub Porzycki / NurPhoto / Getty Images / TechCrunch
| Compañías |

Desarrolladores critican limitaciones de GPT-5 en código

GPT-5, el nuevo modelo de OpenAI, es criticado por su baja precisión en generación de
Ilustración de GPT-5 como herramienta de codificación Wired Staff/Getty Images / WIRED
| Compañías |

Trump desregula industria espacial para impulsar inversiones

El gobierno de EE.UU. simplifica trámites para lanzamientos y puertos espaciales mediante orden ejecutiva, acelerando
Kevin Dietsch / Getty Images Space Kevin Dietsch / TechCrunch