Una grave campaña de ciberespionaje ha afectado ya a cerca de 400 organizaciones en todo el mundo, luego de que ciberdelincuentes aprovecharan vulnerabilidades en versiones desactualizadas del software SharePoint, de Microsoft.

Así lo informó la firma de ciberseguridad Eye Security, con sede en Países Bajos, que ha estado monitoreando la situación desde el inicio del ataque.

La cifra de víctimas se ha cuadruplicado en pocos días, pues durante el fin de semana se hablaba de solo 100 organizaciones afectadas.

Sin embargo, los expertos advierten que el número real podría ser mucho mayor, ya que no todos los ataques dejan rastros visibles o "artefactos digitales" que puedan detectarse fácilmente en los escaneos.

Según explicó Vaisha Bernard, vocera de Eye Security, la campaña comenzó tras la detección de una falla crítica en SharePoint que no fue completamente corregida por Microsoft. Esta omisión permitió a los hackers explotar la brecha de seguridad para infiltrarse en múltiples sistemas.

"Hay muchos más, porque no todos los vectores de ataque han dejado artefactos que pudiéramos escanear"

Tanto Microsoft como Alphabet (empresa matriz de Google) han señalado que grupos de hackers vinculados a China estarían detrás de esta operación, aunque el gobierno chino ha rechazado las acusaciones.

Hasta el momento no se ha revelado la identidad de las organizaciones afectadas, y Eye Security ha evitado proporcionar más detalles para no comprometer investigaciones en curso. Mientras tanto, la comunidad de ciberseguridad insta a las empresas a actualizar sus sistemas y reforzar sus medidas de protección para evitar más filtraciones.