Japón vincula a grupo hacker chino MirrorFace a decenas de ciberataques de seguridad y tecnología

Image

En esta imagen de archivo, el logo de la Agencia de Exploración Aeroespacial de Japón, JAXA, en el Centro Espacial de Tanegashima, en Minamitanecho, en la prefectura de Kagoshima, el 16 de febrero de 2024. (Kyodo News vía AP, archivo)

TOKIO (AP) — Japón vinculó el miércoles más de 200 ciberataques contra la seguridad nacional y datos de alta tecnología registrados en los últimos cinco años a un grupo de hackers chinos, MirrorFace, y detalló sus tácticas al tiempo que hizo un llamado a agencias gubernamentales y empresas para reforzar las medidas preventivas.

La Agencia Nacional de Policía indicó que su análisis sobre los objetivos, métodos e infraestructura de los ciberataques de MirrorFace entre 2019 y 2024 concluyó que eran acciones sistemáticas vinculadas a China con el objetivo de robar datos sobre la seguridad nacional japonesa y tecnología avanzada.

Los objetivos de los ciberataques liderados por el gobierno chino incluyeron los ministerios de Exteriores y Defensa de Japón, la agencia espacial del país e individuos como políticos y periodistas, empresas privadas y centros de estudios relacionados con tecnología avanzada, añadió.

Los expertos han expresado repetidamente su preocupación acerca de la vulnerabilidad de la ciberseguridad nipona, especialmente a medida que el país aumenta sus capacidades de defensa y trabaja más estrechamente con Estados Unidos y otros socios para reforzar sus defensas cibernéticas. Japón ha tomado medidas, pero los expertos dicen que se necesita más trabajo.

MirrorFace envió correos electrónicos con archivos adjuntos que contenían software malicioso a organizaciones e individuos concretos para acceder a datos guardados en sus computadoras principalmente desde diciembre de 2019 hasta julio de 2023, a menudo desde direcciones de Gmail y Microsoft Outlook utilizando identidades robadas, de acuerdo con la pesquisa policial.

Los mails solían llevar en el asunto palabras clave como “alianza Japón-Estados Unidos”, “estrecho de Taiwán”, “guerra Rusia-Ucrania” e “Indo-Pacífico libre y abierto”, e incluían una invitación para un panel de estudio, referencias y una lista de panelistas, dijo la policía.

Otra de las estrategias de los hackers fue dirigirse a entidades japonesas de los sectores aeroespacial, de semiconductores, información y comunicaciones entre febrero y octubre de 2023 explotando las vulnerabilidades en redes privadas virtuales para obtener acceso no autorizado a la información.

Los ataques incluyeron uno a la Agencia de Exploración Aeroespacial de Japón, o JAXA, que reconoció en junio que había sufrido una serie de ciberataques desde 2023, aunque la información sensible relacionada con cohetes, satélites y defensa no se vio afectada. La entidad estaba investigando para tomar medidas preventivas.

El año pasado, un ciberataque paralizó las operaciones en una terminal de contenedores de un puerto en la ciudad de Nagoya durante tres días.

Japan Airlines se vio afectada por un ciberataque en Navidad, lo que causó retrasos y la cancelación de más de 20 vuelos nacionales, aunque la aerolínea pudo detener la agresión y restaurar sus sistemas horas después y la seguridad de los vuelos no se vio afectada.

___

Esta historia fue traducida del inglés por un editor de AP con la ayuda de una herramienta de inteligencia artificial generativa.