El gobierno japonés publicó una alerta el miércoles acusando a un grupo de hackers chinos de apuntar y vulnerar docenas de organizaciones gubernamentales, empresas e individuos en el país desde 2019.
La Agencia Nacional de Policía de Japón y el Centro Nacional de Preparación y Estrategia para la Ciberseguridad atribuyeron la oleada de hacking de varios años a un grupo llamado MirrorFace.
“La campaña de ataque de MirrorFace es un ataque cibernético organizado que se sospecha está vinculado a China, con el objetivo principal de robar información relacionada con la seguridad nacional y la tecnología avanzada de Japón”, escribieron las autoridades en la alerta, según una traducción automática.
Una versión más larga de la alerta dijo que los objetivos incluían a los ministerios de Relaciones Exteriores y Defensa de Japón, la agencia espacial del país, así como a políticos, periodistas, empresas privadas y grupos de reflexión tecnológica, según Associated Press.
En julio de 2024, el Centro de Coordinación de Respuesta de Emergencia Informática de Japón (JPCERT/CC) escribió en una entrada de blog que los “objetivos de MirrorFace fueron inicialmente medios de comunicación, organizaciones políticas, grupos de reflexión y universidades, pero se han desplazado a fabricantes e instituciones de investigación desde 2023.”
En 2022, la empresa de ciberseguridad ESET publicó una investigación detallando una campaña de correo electrónico de spearfishing llevada a cabo por MirrorFace que apuntaba a entidades políticas japonesas y políticos específicos antes de las elecciones en el país. En ese momento, la empresa dijo que MirrorFace no parece estar vinculado a otros grupos de hacking del gobierno chino conocidos.
El spearphishing es la misma técnica utilizada por MirrorFace en la campaña de varios años revelada el miércoles. La alerta dijo que MirrorFace envió correos electrónicos con adjuntos maliciosos en tres campañas separadas: una de 2019 a 2023 dirigida a personas que trabajan en grupos de reflexión, políticos en activo y retirados, y periodistas; otra campaña en funcionamiento desde 2023 dirigida a dispositivos de red conectados a Internet utilizados en empresas en los sectores de “semiconductores, manufactura, información y comunicaciones, académico y aeroespacial”; y una tercera que comenzó alrededor de junio de 2024 que apuntaba a “académicos, grupos de reflexión, políticos y los medios de comunicación” en Japón; según una traducción automática del documento.
Japón, aliado de larga data de Estados Unidos, tiene una constitución pacifista, que según los expertos ha contribuido a sus capacidades limitadas en el ciberespacio. En 2023, The Washington Post informó que la Agencia de Seguridad Nacional de EE. UU. descubrió en 2020 que hackers militares chinos habían comprometido algunas de las redes de defensa clasificadas más sensibles en Japón.
