News

Ciberespías atacan al Parlamento y Ministerio de Asuntos Externos de Japón

El gobierno japonés ha descubierto que los ordenadores del Parlamento y el Ministerio de Asuntos Exteriores han estado comprometidos por meses tras sufrir una serie de ciberataques.

Esta semana, el gobierno japonés anunció que los datos de 480 legisladores pueden estar comprometidos después de que tres ordenadores y posiblemente un servidor de la Cámara de Diputados sufrieran un ataque de virus y se mantuvieran infectados por un mes.

Los atacantes lograron convencer a uno de los legisladores para que descarguara un archivo malicioso de un correo electrónico, lo que les otorgó acceso a los correos electrónicos y documentos de los diputados hasta finales de agosto.

Un día después, un portavoz del gobierno de Japón anunció que el Ministerio de Asuntos Exteriores, incluyendo las embajadas y consulados en nueve países, también habían sido blanco de correos electrónicos dirigidos que infectaron sus ordenadores para recopilar información.

El gobierno dijo que el virus había infectado un sector abierto a Internet de los sistemas informáticos, pero que la información clasificada se encontraba en otro servidor, uno cerrado. Por esta razón, el gobierno afirma que no se ha filtrado ninguna información secreta o clasificada de los ordenadores infectados.

En septiembre, la empresa Mitsubishi Heavy Industries, encargada de las principales infraestructuras nucleares y de defensa de Japón, también anunció que había sufrido un ataque informático que podría poner en peligro la seguridad nacional del país asiático.

Fuentes:

Japan Foreign Offices, Parliament Hit by Virus Attack PC World

Cyber attacks hit Japan diplomatic missions AFP

Japanese lawmakers’ computers infected with virus The San Francisco Chronicle

Ciberespías atacan al Parlamento y Ministerio de Asuntos Externos de Japón

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada