Ciberataque al gobierno japonés interrumpe sus plataformas digitales

Fuentes indican que podría ser Killnet, un grupo de actores maliciosos de origen ruso, ya que de acuerdo a lo informado ellos mismos se habrían atribuido la responsabilidad del ataque. El ataque fue dirigido a diversas empresas japonesas y 20 sitios web pertenecientes a cuatro ministerios. En particular, según los informes, el gobierno del país […]

Fuentes indican que podría ser Killnet, un grupo de actores maliciosos de origen ruso, ya que de acuerdo a lo informado ellos mismos se habrían atribuido la responsabilidad del ataque.

El ataque fue dirigido a diversas empresas japonesas y 20 sitios web pertenecientes a cuatro ministerios.

En particular, según los informes, el gobierno del país está investigando si los problemas en los sitios antes mencionados fueron causados ​​por un ataque de denegación de servicio (DDoS), según el secretario en jefe del gabinete, Hirokazu Matsuno.

La agencia digital de Japón también dijo que su portal administrativo e-Gov estaba experimentando problemas de inicio de sesión en algunos servicios el miércoles, pero no especificó la causa.

“Somos conscientes de que el grupo de hackers [Killnet] sugirió que estaba detrás de los ataques, pero por el momento, todavía estamos investigando la causa de las fallas, incluida la participación del grupo”, agregó Matsuno.

El ministro también dijo que si bien no se pudo acceder a los sitios web del gobierno el martes por la noche, se restauraron el mismo día.

Sin embargo, según Sergey Shykevich, gerente del grupo de inteligencia de amenazas de Check Point Software, es probable que Killnet esté detrás de estos ataques.

“El razonamiento de Killnet para estos ataques se debe al apoyo de Japón a Ucrania en la guerra en curso entre Rusia y Ucrania, así como a una disputa de décadas sobre las islas Kuriles, sobre las que ambas partes reclaman soberanía”, dijo Shykevich a la revista Infosecurity.

“Interrumpir la vida cotidiana de los ciudadanos con ataques al gobierno y a los sitios web de las organizaciones es un medio seguro de incomodar al gobierno y al pueblo”.

Además, el experto en seguridad cibernética dijo que las organizaciones en los países atacados por Killnet deben estar atentas a los riesgos, ya que el grupo utiliza varias herramientas para lograr sus objetivos, incluido el robo de datos y los ataques disruptivos.

“La adopción de una estrategia de seguridad cibernética que priorice la prevención ayudará a reducir la probabilidad de un ataque cibernético, como la preparación de una copia de seguridad fuera de línea adecuada de la información comercial crítica, incluido un plan de recuperación en el caso del peor de los casos y la segmentación entre áreas críticas y menos críticas de la red corporativa”, explicó Shykevich.

Los presuntos ataques contra sitios web estatales japoneses siguen a un reciente ataque a gran escala de Killnet en sitios de Italia, Lituania, Estonia, Polonia y Noruega.