Expreso
SUSCRIBIRME PLAN SALUD
Ingresar

  Ciencia y Tecnología

Hacker
Se registró un ciberataque chino a gran escala a la Administración Nacional de Seguridad Nuclear de Estados UnidosCANVA

Microsoft denuncia ciberataque de hackers chinos a la central nuclear de EE. UU.

El número de víctimas por el cibertataque chino ha aumentado

A través del software de documentos Sharepoint de Microsoft, se registró un ciberataque a gran escala a la Administración Nacional de Seguridad Nuclear de Estados Unidos (NNSA). Microsoft, mediante su equipo de Threat Intelligence, identificó el uso de una vulnerabilidad de día cero en SharePoint, su plataforma de colaboración empresarial, por parte de grupos vinculados al gobierno chino. 

Aunque no se han confirmado filtraciones de información clasificada, el acceso a servidores sensibles genera preocupación sobre la resiliencia del sistema ante amenazas externas.

RELACIONADAS

Grupos de amenaza y modus operandi

Según el Microsoft Threat Intelligence Center (MSTIC), los grupos responsables, Linen Typhoon, Violet Typhoon y Storm-2603, explotaron un fallo no reportado en servidores SharePoint locales, iniciando el ataque el 18 de julio de 2025. Estos actores, descritos como patrocinados por el Estado chino, han sido asociados anteriormente con operaciones de ciberespionaje a gran escala.

En un comunicado publicado en el blog oficial de seguridad de Microsoft, el director de MSTIC, John Lambert, explicó: “Estos actores no buscan interrumpir operaciones, sino infiltrarse y recolectar inteligencia estratégica sin ser detectados”. La estrategia evidencia un patrón sofisticado de espionaje silencioso y prolongado, destinado a nutrir intereses diplomáticos y tecnológicos del gobierno chino.

RELACIONADAS

Los analistas de ciberseguridad también han subrayado que estos grupos se distinguen por su capacidad de modificar herramientas legítimas para fines maliciosos, utilizando lo que se conoce como Living off the Land (LotL) tactics. Esta técnica les permite operar sin ser detectados fácilmente, ya que emplean recursos nativos del sistema, como comandos del sistema operativo y utilitarios internos, en lugar de software externo.

Reacciones gubernamentales 

El gobierno de EE.UU., a través del Departamento de Energía y la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA), activó una respuesta interinstitucional con protocolos de detección y contención. La alerta técnica compartida por Microsoft permitió detectar el incremento de víctimas.

La firma de ciberseguridad Eye Security, con sede en Países Bajos, confirmó que en cuestión de días el número de víctimas se multiplicó por seis, pasando de 60 a más de 400 entidades comprometidas. Entre los afectados se encuentran organismos como la Administración Nacional de Seguridad Nuclear (NNSA), los Institutos Nacionales de Salud (NIH) y agencias estatales en Florida y Rhode Island. También se reportaron víctimas en países como Mauricio, Jordania, Sudáfrica y los Países Bajos.

RELACIONADAS
Hacker
En cuestión de días el número de víctimas se multiplicó pasando de 60 a más de 400 entidades comprometidas.CANVA

El portavoz del Departamento de Salud y Servicios Humanos de EE.UU., Andrew Nixon, declaró a Bloomberg: “El Departamento y sus equipos de seguridad están trabajando activamente para supervisar, identificar y mitigar todos los riesgos que representa la vulnerabilidad de Microsoft SharePoint en nuestros sistemas informáticos. No tenemos indicios de que se haya filtrado información.

Elmo

Elmo sufre hackeo: publican mensajes de odio en su cuenta oficial de X

Leer más

Implicaciones para la seguridad global

Este incidente plantea nuevos desafíos en materia de seguridad digital, especialmente al haber comprometido una entidad tan crítica como la NNSA. En su informe técnico, Microsoft recomendó actualizar urgentemente todos los sistemas comprometidos y revisar los protocolos de manejo de información sensible. Estas sugerencias fueron publicadas en el Microsoft Security Response Center.

Microsoft subrayó que este tipo de campañas no pueden combatirse únicamente con parches de software. En otra publicación del Microsoft Security Blog, John Lambert enfatizó la dimensión geopolítica del incidente “la defensa digital requiere coordinación entre gobiernos, empresas y la sociedad civil. No hay solución unilateral para amenazas sistemáticas”. 

rente a este escenario, EE.UU. analiza estrategias de disuasión cibernética que podrían incluir sanciones diplomáticas, bloqueos tecnológicos o incluso respuestas digitales encubiertas.

¿Quieres acceder a todo el contenido de calidad sin límites? ¡SUSCRÍBETE AQUÍ!

TAGS

Las Últimas Noticias

  1. Venezuela retoma la idea de repatriar a connacionales en Perú y Chile desde Bolivia

  2. ¿Qué funciones desaparecen tras la fusión de ministerios en Ecuador?

  3. Miss Universo Ecuador 2025: cuándo y dónde ver la gala EN VIVO y más datos de la cita

  4. Debut de Guillermo Duró en Emelec: horario y canal del Manta vs Bombillo por LigaPro

  5. Juventud que transforma: el corazón solidario de Guayaquil

LO MÁS VISTO

  1. ¿Gobierno de Daniel Noboa eliminó el décimo cuarto sueldo? La verdad tras decreto 57

  2. ¿Cuáles son las razones para la demolición de la Plaza de Toros Quito?

  3. Plaza de Toros de Quito: historia de un emblema que le dice adiós a la capital

  4. Feriado en Guayaquil: Planes imperdibles para 25, 26 y 27 de julio de 2025

  5. Consulta con tu cédula si cobras el bono de agosto 2025 en el MIES o BanEcuador

Te recomendamos