News

Ciberespías pueden haber robado datos de defensa de Japón

Los sistemas de la empresa Mitsubishi Heavy Industries, encargada de las principales infraestructuras nucleares y de defensa de Japón, han sufrido una intrusión informática que podría poner en peligro la seguridad nacional del país asiático.

Mitsubishi confirmó que los atacantes habían infectado con malware 45 servidores y 38 ordenadores individuales ubicados en ocho lugares de Japón. Los equipos se utilizan, entre otras cosas, para construir submarinos, misiles, motores de cohetes y componentes de plantas nucleares.

Se cree que se infectaron los sistemas desde el exterior de la compañía con ocho tipos de malware diferentes, incluyendo programas troyanos. Mitsubishi confirmó que se había estado filtrando información confidencial de la empresa, pero todavía no se sabe la magnitud del peligro.

“Descubrimos [el ataque] en una etapa temprana”, dijo un portavoz de la empresa. “Este es el primer incidente de esta Magnitud [que afecta a Mitsubishi]”, aseguró.

Mitsubishi detectó la infección a mediados de agosto y ha estado investigando el caso desde entonces. Ahora, una vez confirmado que se trata de un ataque dirigido, lo comunicó a las autoridades correspondientes para que realicen la investigación criminal del caso.

La empresa y las autoridades se están esforzando por determinar el lugar de origen de la infección, para asegurarse de que no sean intentos de ciberespionaje de gobiernos rivales.

Fuentes:

MHI hit by cyber-attacks; data stolen Daily Yomiuri Online

Hackers hit Japan’s biggest defense contractor Computerworld

Cyberattack on Japanese defence group Financial Times

Ciberespías pueden haber robado datos de defensa de Japón

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada