Microsoft restringe acceso de empresas chinas a su sistema de alerta temprana de ciberseguridad

La medida se da tras sospechas de que Beijing estuvo involucrado en una campaña de hackeo contra sus servidores SharePoint, ampliamente utilizados.

Microsoft informó este miércoles que ha restringido el acceso de algunas empresas chinas a su sistema de alerta temprana de vulnerabilidades de ciberseguridad, tras las sospechas de que Beijing estuvo involucrado en una campaña de hackeo contra sus servidores SharePoint, ampliamente utilizados.

Las nuevas restricciones se aplican tras los amplios intentos de hackeo ocurridos el mes pasado contra los servidores SharePoint de Microsoft. Tanto Microsoft como otras fuentes han culpado al gobierno chino por al menos algunos de esos ataques, lo que generó sospechas entre expertos en ciberseguridad sobre una posible filtración dentro del programa Microsoft Active Protections Program (MAPP).

MAPP es un programa que Microsoft utiliza para compartir información sobre amenazas cibernéticas con empresas de seguridad en todo el mundo —incluidas algunas en China— antes de que dicha información se haga pública, con el fin de que puedan proteger mejor sus sistemas frente a ataques.

Beijing ha negado cualquier implicación en los hackeos a SharePoint.

Según reportes previos de Reuters, Microsoft notificó a los miembros del programa MAPP sobre las vulnerabilidades en SharePoint los días 24 de junio, 3 de julio y 7 de julio. Como Microsoft afirmó que detectó los primeros intentos de explotación el 7 de julio, algunos expertos concluyeron que lo más probable era que un miembro del programa MAPP hubiera hecho un uso indebido de la información, provocando la ola repentina de ataques.

En un comunicado, Microsoft indicó que varias empresas chinas ya no recibirán el “código de prueba de concepto”, un tipo de código que simula el funcionamiento de malware real. Aunque este código puede ser útil para los profesionales de ciberseguridad que buscan reforzar rápidamente sus defensas, también puede ser reutilizado por hackers para adelantarse a las medidas de protección.

Microsoft señaló que es consciente de que la información compartida con sus socios podría ser explotada, y añadió:

“Por eso tomamos medidas —tanto públicas como confidenciales— para prevenir el mal uso. Revisamos continuamente a los participantes y los suspendemos o eliminamos si descubrimos que violaron su contrato con nosotros, el cual prohíbe participar en ataques ofensivos.”

Microsoft no reveló el estado de su investigación sobre los hackeos ni dio detalles sobre qué empresas específicas han sido restringidas.