- Las autoridades japonesas aprueban una campaña cibernética dirigida a objetivos gubernamentales y de infraestructura entre 2019 y 2024
- Se pensaba que el grupo de hackers chino MirrorFace estaba detrás de los ataques.
- El grupo se ha cobrado varias víctimas en los últimos años.
El gobierno japonés ha revelado una serie de más de 200 ciberataques relacionados en los últimos cinco años, y el principal sospechoso es el famoso grupo de hackers MirrorFace.
Los ataques tuvieron como objetivo la infraestructura del país y, según se informa, tenían como objetivo robar datos sobre la seguridad nacional y la tecnología avanzada de Japón.
La Agencia Nacional de Policía (NPA) confirmó que su análisis de objetivos, métodos e infraestructura pudo vincular cientos de ataques entre 2019 y 2024, con objetivos como los Ministerios de Asuntos Exteriores y de Defensa de Japón, la agencia espacial del país e individuos, incluidos políticos. Periodistas y empresas privadas.
La infraestructura de Japón está en riesgo
El grupo MirrorFace, también conocido como Earth Kasha, se dirige principalmente a empresas e individuos, pero recientemente se le ha visto en una campaña de phishing dirigida a investigadores y empleados gubernamentales, atrayendo a las víctimas con documentos falsos que discuten las relaciones entre Estados Unidos y China.
La campaña de phishing de MirrorFace implicó el envío de correos electrónicos que contenían archivos adjuntos de malware enviados a personas y organizaciones para ver datos almacenados en computadoras entre el 19 de diciembre y julio de 2023, principalmente desde direcciones de Outlook y Gmail que utilizan identidades robadas, según encontró la investigación de la NPA.
Los expertos han expresado su preocupación por las vulnerabilidades de la ciberseguridad de Japón, especialmente dado el reciente impulso del país para desarrollar sus capacidades militares y de defensa y su ciberdefensa.
Japón ha enfrentado recientemente ataques DDoS por parte de piratas informáticos prorrusos dirigidos al gobierno y a entidades políticas, tras el fortalecimiento de la alianza militar de Japón con Estados Unidos. Estos ataques fueron perturbadores y pusieron de relieve el creciente riesgo de ciberataques por motivos políticos.
Empresas japonesas como Casio, NTT Docomo y Japan Airlines han sido blanco de ciberataques en los últimos meses, pero la vulnerabilidad de la infraestructura estatal es quizás la más preocupante.
a través de noticias abc
