El gobierno de Japón descubre un ciberataque a sus sistemas con dos años de atraso

El gobierno de Japón ha descubierto un ataque informático que afectó los sistemas del Ministerio de Finanzas durante dos años, robando la información secreta que guardaban sus equipos para compartirla con personas externas.

No se ha revelado el nombre del troyano que se usó en este ataque informático, pero se cree que el primer ataque de malware se realizó en enero de 2010 y el último en noviembre de 2011, cuando se detuvo de repente por decisión de los atacantes, no por ninguna intervención del equipo o sistemas de seguridad de las redes afectadas.

La amenaza se descubrió durante una auditoría de seguridad rutinaria que se hizo a los equipos del ministerio. La investigación comenzó en mayo y sus resultados se publicaron la semana pasada.

El ataque no afectó a los funcionarios de alto rango. El gobierno aseguró que los intrusos no habían tenido acceso a la información de los ciudadanos, como los datos personales de los contribuyentes. La investigación reveló que los atacantes sólo comprometieron la información sobre las reuniones del ministerio.

El Ministerio de Finanzas está revisando a fondo todos sus ordenadores para detectar los que están infectados. Hasta ahora, ha revisado 2.000 equipos, de los cuales 123 estaban infectados con el troyano espía. Esto obligó al ministerio a reemplazar los discos duros de las máquinas infectadas para reponerse de los ataques y preservar su seguridad.

Todavía no hay suficientes evidencias para saber quién es el responsable del ataque, pero los medios de comunicación japoneses sospechan del gobierno chino y del grupo de ciberactivistas Anonymous, ya que a ambos se les atribuye una larga lista de ciberataques en los últimos años.

Fuentes:

Japanese govt sucked dry for TWO YEARS by Trojan The Register

Japanese Finance Ministry uncovers major Trojan attack Computerworld

Japanese government stung by two-year-long document-stealing Trojan V3.co.uk