La intención era conseguir información sobre la seguridad nacional y la tecnología avanzada del país.
El grupo de piratas informáticos chinos ‘MirrorFace’ ejecutó 210 ciberataques contra organizaciones niponas entre 2019 y 2024 con la intención de conseguir información sobre la seguridad nacional y la tecnología avanzada del país, según informó la Agencia Nacional de Policía de Japón este miércoles.
Entre las afectadas se encontraba la Agencia de Exploración Aeroespacial de Japón (JAXA), que reveló en 2023 que había sufrido una usurpación de datos como resultado de un ciberataque.
Le puede interesar: Nuevos chips con IA para entrenar a robots y coches
Basándose tanto en los métodos de ataque y los objetivos del grupo -entidades gubernamentales como los ministerios de Defensa y Asuntos Exteriores, laboratorios de ideas, políticos, periodistas o empresas privadas que desarrollan o poseen tecnología avanzada-, JAXA sugirió la posibilidad de la implicación de Pekín en estos episodios porque coincidían con las áreas de interés del Gobierno chino.
Asimismo, las investigaciones realizadas por el Departamento Cibernético Nacional de JAXA y de la policía nipona descubrieron que ‘MirrorFace’ utilizó en sus ataques un ‘malware’ similar al empleado por el ‘Grupo APT10’, agrupación de piratas informáticos presuntamente vinculada al Ministerio de Seguridad Estatal, encargado de la inteligencia civil y la policía secreta en China.
Según el departamento cibernético de la agencia, los ‘hackers’ enviaron correos electrónicos a organizaciones y particulares desde diciembre de 2019 hasta alrededor de julio de 2023 haciéndose pasar por asociados para posteriormente enviar archivos adjuntos que contenían el ‘malware’.
Sugerimos: ¿Existe una herramienta eficaz para minimizar el impacto de la IA en los derechos humanos?
Desde junio del pasado año comenzaron a enviar enlaces en los correos electrónicos que inducían a quienes los recibían a descargar los archivos de los enlaces y que, al abrirlos, infectaban los ordenadores con el ‘malware’. Se cree que estos ataques aún continúan.
Los objetivos, entre febrero y octubre de 2023, fueron instituciones de investigación y empresas privadas con tecnología avanzada en sectores como semiconductores, información y comunicaciones, y sector aeroespacial.
El departamento cibernético de la agencia continúa su análisis para demostrar la implicación de China con la intención de condenar abiertamente a las autoridades y organizaciones responsables.
EFE
