Infiltración hacker en centro de seguridad japonesa
La organización encargada de la defensa nacional de Japón contra los ataques cibernéticos ha sido infiltrada por piratas informáticos, quienes podrían haber accedido a datos sensibles durante hasta nueve meses.
Según tres fuentes gubernamentales y del sector privado familiarizadas con la situación, se cree que piratas informáticos respaldados por el estado chino están detrás del ataque al Centro Nacional de Preparación y Estrategia para la Ciberseguridad (NISC) de Japón, que comenzó el otoño pasado y no fue detectado hasta junio.
El descubrimiento del incidente y la sensibilidad del objetivo llega en un momento de escrutinio sin precedentes sobre la vulnerabilidad de Japón a los ataques cibernéticos. Tokio está embarcando en una cooperación militar más profunda con Estados Unidos y aliados regionales, incluido un proyecto conjunto de cazas con el Reino Unido e Italia, en el que se intercambiarán datos tecnológicos de alto secreto.
Expertos en ciberseguridad gubernamentales tanto en Estados Unidos como en el Reino Unido han expresado fuertes reservas sobre la capacidad de Japón para manejar datos de manera segura.
Este mes, el Washington Post informó sobre el descubrimiento de un ataque masivo a las redes de defensa de Japón por parte de piratas informáticos militares chinos realizado a finales de 2020. En julio, el puerto de Nagoya fue cerrado temporalmente en lo que se creía que era un ataque de ransomware ruso. Pero se han planteado preocupaciones en los niveles más altos de Tokio sobre si el incidente fue parte de un intento de actores estatales como China para probar las defensas de Japón.
Un ataque cibernético cerró temporalmente el puerto de Nagoya en julio © Kyodo/Reuters
NISC anunció a principios de agosto que algunos datos personales vinculados a intercambios de correos electrónicos entre octubre del año pasado y junio de este año podrían haberse filtrado después de que su sistema de correo electrónico fue hackeado. La violación parecía haberse realizado a través de la cuenta de correo electrónico de un miembro del personal, según NISC.
NISC envió una serie de avisos por correo electrónico a socios privados y gubernamentales en Japón y en el extranjero advirtiéndoles que los datos podrían haberse comprometido. En el comunicado público, NISC dijo que después de una investigación realizada por especialistas externos, «acababa de descubrir que los datos de correo electrónico podrían haberse filtrado» y que había notificado a las personas involucradas en los intercambios de correos electrónicos.
NISC es una unidad que forma parte de la Oficina del Gabinete en los más altos niveles del gobierno japonés, y dos personas familiarizadas con el ataque dijeron que había desencadenado una investigación para determinar si el acceso obtenido había permitido a los piratas informáticos atacar otros servidores altamente sensibles en el mismo edificio gubernamental en el centro de Tokio.
Un funcionario de NISC dijo que su investigación había concluido que solo se comprometió la información de su sistema de correo electrónico. El funcionario se negó a comentar si se creía que el sistema había sido invadido por piratas informáticos respaldados por el estado chino.
Una persona familiarizada con el asunto dijo que el incidente parecía tener respaldo chino. «Siempre hay una pequeña duda, pero dado el estilo del ataque y la naturaleza del objetivo en sí, podemos decir con casi completa certeza que esto originó con un actor estatal, y que el actor fue muy probablemente China», dijo la persona.
Otra persona dijo que creía que China estaba «sin duda» detrás del ataque.
El ministerio de asuntos exteriores de China desestimó las afirmaciones de que el país estaba detrás del ataque. Dijo que el comunicado de NISC no mencionaba a China y urgió a Tokio a mirar en cambio a Estados Unidos, al que acusó de espiar a sus aliados.
«WikiLeaks reveló previamente que Estados Unidos llevó a cabo espionaje cibernético contra Japón, incluidos miembros del gabinete. ¿Podrían los expertos cibernéticos de Japón estar enfocando su atención en la dirección equivocada?»
Ministro de Asuntos Exteriores de China
En 2015, el sitio web de WikiLeaks publicó documentos que supuestamente mostraban que Estados Unidos espió a funcionarios del gabinete japonés, bancos y empresas.
Los esfuerzos de Japón por fortalecer sus capacidades para defenderse contra los ataques cibernéticos se han visto limitados por la falta de personal y experiencia digital.
Los planes gubernamentales se han centrado en aumentar el tamaño y las instalaciones de entrenamiento de la unidad cibernética que forma parte de las Fuerzas de Autodefensa de Japón. A finales de marzo, el grupo contaba con poco menos de 900 miembros, en comparación con los aproximadamente 6.200 estimados en su contraparte estadounidense y al menos 30.000 en China.
Fuente: FT.
