Piratas informáticos respaldados por China apuntan cada vez más a operadores de telecomunicaciones, proveedores de Internet y otras infraestructuras críticas en Japón, según Kazutaka Nakamizo, subdirector del Centro Nacional de Preparación para Incidentes y Estrategia para la Ciberseguridad (NISC) del país.
Durante la Conferencia de Seguridad Cibernética de Múnich el viernes, Nakamizo dijo que el número de incidentes cibernéticos, incluidos los relacionados con China, aumentó significativamente: de 150 casos en 2021 a 230 casos en 2022, y siguió aumentando el año pasado. Esta cifra es “sólo la punta del iceberg”, añadió.
En declaraciones a Recorded Future News, Nakamizo no especificó qué ataques vinculados a China se dirigieron recientemente a la infraestructura crítica japonesa, ya que no todos fueron atribuidos públicamente a Beijing. Algunos de los ataques a operadores de telecomunicaciones explotaron vulnerabilidades desconocidas en las redes, dijo.
Los comentarios de Nakamizo durante la conferencia siguieron a la eliminación por parte del Departamento de Justicia de Estados Unidos de una botnet dirigida por una prolífica operación de piratería del gobierno chino conocida como Volt Typhoon.
Estados Unidos dijo que el objetivo del Volt Typhoon era recopilar información que luego podría facilitar la interrupción física de la infraestructura crítica.
Nakamizo destacó cómo Japón está trabajando con Estados Unidos contra las ciberamenazas compartidas. En septiembre pasado, las agencias japonesas, incluido el NISC, se asociaron con Estados Unidos para emitir un aviso conjunto de ciberseguridad sobre los ciberactores vinculados a China que se esconden en el firmware de los enrutadores.
Este año, NISC duplicó la cantidad de personal y el presupuesto para mejorar su respuesta a los incidentes cibernéticos, dijo Nakamizo. Las autoridades cibernéticas locales también se están centrando en asociaciones público-privadas para impulsar el intercambio de información entre el gobierno y las empresas, dijo.
Japón ha sufrido una ola de incidentes cibernéticos en los últimos meses. A principios de febrero, se informó que piratas informáticos chinos violaron el Ministerio de Asuntos Exteriores de Japón, lo que supuestamente provocó filtraciones de información. Nakamizo se negó a comentar sobre esta filtración.
En noviembre, Japón reveló un ataque a la agencia de exploración aeroespacial del país, JAXA. El mismo mes, el gigante manufacturero Aviation Electronics informó de un ciberataque. En agosto, presuntos piratas informáticos chinos violaron la agencia de ciberseguridad de Japón y potencialmente accedieron a datos confidenciales.
Otras empresas japonesas objetivo de los piratas informáticos son Yamaha, Seiko, Casio y la empresa farmacéutica Eisai.