Es noticia
Ibex 35BitcoinNvidiaIABYDIberdrolaSalvador Illa

Japón reporta más de 200 ciberataques relacionados con el grupo de hackers MirrorFace

TecnologíaCiberseguridad

Japón reporta más de 200 ciberataques relacionados con el grupo de hackers MirrorFace

Japón ha reportado más de 200 ciberataques en cinco años, principalmente atribuibles al grupo MirrorFace, amenazando su seguridad nacional y tecnología avanzada.

Laura Pinós
Publicado: 09-01-2025 12:05
Descripción

El gobierno japonés ha revelado una serie de más de 200 ciberataques en los últimos cinco años que están vinculados, siendo el grupo de hackers MirrorFace el principal sospechoso. Estos ataques han estado dirigidos a la infraestructura del país, con el objetivo de robar datos relacionados con la seguridad nacional y tecnología avanzada de Japón.

La Agencia Nacional de Policía (NPA) confirmó que un análisis de los objetivos, métodos e infraestructura ha permitido conectar cientos de ataques entre 2019 y 2024, afectando a entidades como los ministerios de Relaciones Exteriores y Defensa, la agencia espacial del país, así como a individuos como políticos, periodistas y empresas privadas.

MirrorFace, también conocido como Earth Kasha, se ha estado enfocando recientemente en una campaña de spear phishing dirigida a investigadores y trabajadores del gobierno, usando documentos falsos sobre relaciones entre EE.UU. y China para atraer a sus víctimas. Esta campaña incluyó el envío de correos electrónicos con adjuntos maliciosos, que fueron enviados entre diciembre de 2019 y julio de 2023, principalmente desde direcciones de Outlook y Gmail utilizando identidades robadas, según la investigación de la NPA.

Expertos han expresado preocupación por las vulnerabilidades en ciberseguridad de Japón, especialmente en el contexto del impulso reciente del país para desarrollar sus capacidades militares y defensivas. Japón también ha enfrentado ataques DDoS por parte de hackers pro-rusos dirigidos a entidades gubernamentales y políticas, en un momento en que se fortalece la alianza militar con Estados Unidos. Estos ataques han sido disruptivos, resaltando el creciente riesgo de ataques cibernéticos motivados políticamente.

Empresas japonesas como Casio, NTT Docomo y Japan Airlines han sido blanco de ciberataques en los últimos meses, pero la vulnerabilidad de la infraestructura estatal es quizás el aspecto más preocupante en este contexto.