La agencia espacial de Japón notificó el viernes pasado que información sobre uno de los nuevos cohetes fue robada por ciberdelincuentes a partir de la infección por un código malicioso en una de las computadoras de escritorio.
The New York Times informó que la Agencia Aeroespacial de Exploración de Japón (JAXA) que la computadora afectada se encontraba en una base al noroeste de Tokio y el código malicioso encontrado recolectaba y enviaba información de forma secreta. La agencia aseguró que el código malicioso fue detectado por un software antivirus el día 21 de noviembre. Además se realizó un análisis y pudo determinarse que no hubo ningún otro sistema afectado por el malware.
La información robada de la agencia espacial incluía la información sobre Epsilon, un nuevo cohete que aún está bajo desarrollo. Según el reconocido periódico, este tipo de cohetes tienen como finalidad el lanzamiento de satélites, pero debido a su tamaño también pueden ser utilizados con finalidad militar.
A pesar del robo de información por parte del código malicioso, la agencia afirmó que no estaba del todo claro si se trataba de un ataque dirigido. Sin embargo, recordemos que este tipo de ataques ya se han visto en América Latina, a diferentes compañías en la región. Por ejemplo, se puede mencionar el caso de ACAD/Medre, un código malicioso que robaba información de planos industriales de aquellos equipos que estaban infectados. ESET Latinoamérica realizó un seguimiento de la Operación Medre, recopilando estadísticas del ataque dirigido a Peru.
Debido a que el malware afecta tanto a usuarios finales cómo también a grandes compañías o entidades, desde nuestro laboratorio recomendamos la lectura de nuestros 10 consejos para no infectarse. Tal como se vio en este caso, el compromiso de un solo ordenador por parte de un código malicioso, puede derivar en robo de información confidencial. Siguiendo con ese lineamiento, ESET Latinoamérica cuenta con la unidad de ESET Security Services, alegando a que la seguridad debe gestionarse y debe complementarse con la educación por parte de los usuarios para adoptar un comportamiento seguro cuando se utiliza Internet.
Fernando Catoira
Analista de Seguridad
