Microsoft confirmó que ha limitado el acceso de algunas empresas chinas a su sistema de alerta temprana de vulnerabilidades, luego de detectar intentos de explotación contra sus servidores SharePoint. La medida se tomó tras sospechas sobre un posible uso indebido de información compartida a través del programa Microsoft Active Protections Program (MAPP), que permite a socios recibir detalles técnicos antes de su divulgación pública.
De acuerdo con reportes previos, Microsoft notificó a los participantes del programa MAPP sobre vulnerabilidades en SharePoint los días 24 de junio, 3 de julio y 7 de julio. Ese mismo día se detectaron los primeros intentos de explotación, lo que llevó a especialistas en ciberseguridad a considerar que la información pudo haber sido utilizada de forma inapropiada por alguno de los miembros.
En un comunicado, la empresa indicó que varias compañías ya no recibirán el “código de prueba de concepto”, herramienta que simula el comportamiento de software malicioso. Aunque este tipo de código es útil para reforzar defensas, también puede ser aprovechado por actores maliciosos. “Revisamos continuamente a los participantes y los suspendemos o eliminamos si descubrimos que violaron su contrato con nosotros”, señaló Microsoft.
La compañía no reveló qué empresas fueron afectadas ni el estado actual de su investigación. Beijing ha negado cualquier implicación en los ataques, mientras que expertos en ciberseguridad continúan evaluando los riesgos asociados al intercambio anticipado de información técnica entre actores internacionales.
