Búsqueda de secretos espaciales: Japón expone a los ciberespías de Beijing

La Policía Nacional de Japón ha vinculado más de 200 ciberataques en los últimos cinco años al grupo de hackers chino MirrorFace. Estos ataques, dirigidos contra la seguridad nacional y datos de alta tecnología, se llevaron a cabo entre 2019 y 2024.

Según los datos de la policía, los hackers atacaron los Ministerios de Asuntos Exteriores y Defensa, la agencia espacial JAXA, así como a políticos, periodistas, empresas privadas y centros de análisis vinculados a tecnologías avanzadas. El objetivo principal de MirrorFace era el robo de datos relacionados con la seguridad y las altas tecnologías.

Para llevar a cabo los ataques, el grupo utilizó correos electrónicos de phishing con archivos adjuntos maliciosos enviados a través de Gmail y Microsoft Outlook desde cuentas robadas. Los temas de los correos incluían cuestiones globales actuales, como la "alianza Japón-EE.UU.", "Ucrania" y la "región Indo-Pacífico libre". Los hackers también explotaron vulnerabilidades en redes privadas virtuales (VPN) para obtener acceso no autorizado.

Una de las organizaciones atacadas fue la agencia JAXA, donde se registraron varios intentos de hackeo desde 2023. A pesar de esto, no se perdieron datos confidenciales sobre cohetes y satélites. La agencia continúa trabajando en el fortalecimiento de su seguridad.

Las organizaciones japonesas han sido regularmente víctimas de ciberataques durante mucho tiempo. Por ejemplo, en julio de 2023, los atacantes desactivaron una terminal de contenedores en el puerto de Nagoya. Y a finales de 2024, paralizaron la compañía Japan Airlines, provocando la cancelación de más de 20 vuelos. La aerolínea restauró rápidamente los sistemas, minimizando las consecuencias, aunque la tendencia claramente no es positiva.

Los expertos destacan la necesidad de fortalecer la ciberseguridad en Japón, especialmente en el contexto del aumento de su capacidad defensiva y la cooperación con Estados Unidos.