Hackers ya vulneraron la agencia de ciberseguridad de Japón: ahora también lo han hecho con su agencia espacial

Malos tiempos para Japón en el ámbito de la ciberseguridad. Los ataques hacia organizaciones privadas y gubernamentales han crecido notablemente en los últimos años, amenazando incluso parte de la infraestructura crítica del país. Algunos ataques no han tenido éxito, pero otros han conseguido vulnerar la seguridad de entidades muy importantes como la propia agencia de ciberseguridad japonesa.

El jefe de gabinete, Hirokazu Matsuno, ha reconocido este miércoles un potencial nuevo incidente. Según la información brindada en una rueda de prensa, la Agencia Japonesa de Exploración Aeroespacial (JAXA) está investigando un posible acceso no autorizado a sus sistemas. La tarea, impulsada por especialistas, ha requerido el cese operativo de parte de la red interna, incluida la intranet de la agencia.

La información confidencial estaría a salvo

Las autoridades han brindado muy poca información al respecto. Un portavoz de la JAXA le dijo a Reuters que la aparente intrusión podría haber ocurrido por una vulnerabilidad en un equipo de red. Asimismo señaló que la agencia no se había percatado del posible problema, si no que fue una organización externa la que motivó el inicio de la investigación, aunque no mencionó el nombre de la organización en cuestión.

Cuando se habla de vulnerabilidades, se hace referencia a debilidades o fallas que pueden ser utilizados por actores malintencionados para comprometer la seguridad de un sistema. Ahora bien, este concepto es muy amplio y, como excede la informática, podemos mencionar una analogía de la vida real. Por ejemplo, una cerradura ha sido diseñada para funcionar con una determinada llave y brindar protección a una habitación.

Pero también existe la posibilidad de que los delincuentes identifiquen ciertas vulnerabilidades de la cerradura para conseguir abrirla con algunas herramientas o incluso con otra llave. El fabricante de la cerradura, por su parte, no siempre conoce estos fallas, por lo que no siempre puede abordarlos. Algo similar ocurre en el mundo digital. Las vulnerabilidades están y tanto buenos como malos actores compiten por descubrirlas.

Más allá de la información oficial sobre el incidente en curso, periódicos japoneses parecen tener más información sobre lo sucedido. Fuentes consultadas por The Japan Times señalan que los atacantes obtuvieron acceso al servidor central de Active Directory de JAXA. Active Directory, recordemos, es el servicio de Microsoft que gestiona los recursos de un entorno de red corporativo, como usuarios, impresoras, computadores, etc.

La información proveniente de fuentes no oficiales es incluso más alarmante. El presente escenario no habría ocurrido hace unos pocos día atrás, si no entre julio y agosto. A todo esto, los especialistas de seguridad de JAXA no detectaron las irregularidades hasta que en el otoño fueron las autoridades policiales, se desconoce la división específica, las que alertaron sobre el incidente e impulsaron el inicio de la investigación.

Desde JAXA, eso sí, no han dudado en asegurar que la información relacionada a lanzamientos y cohetes no ha sido comprometida. Se trata de una declaración que posiblemente brinde tranquilidad en las esferas de poder japonesas dado que la agencia trabaja codo con codo con el Ministerio de Defensa, y mucho más aún después del ciberataque que sufrió la propia agencia de ciberseguridad del país, detectado meses más tarde.

Imágen | JAXA

En este blog: Málaga conquista el corazón de Google: el nuevo centro de ciberseguridad es la culminación de más de una década