Mitsubishi, un ciberataque y el prototipo de un misíl

Mitsubishi, aunque para muchas personas sea sinónimo de electrónica, vehículos y electrodomésticos, tiene todavía muchas más ramas de actividad empresarial. Entre ellas y, claro, en relación directa con esta noticia, contratista del gobierno japonés en materia de defensa. Y es en este contexto en el que, como informa hoy Associated Press, el gobierno nipón ha abierto una investigación sobre la presunta exposición de datos confidenciales relacionados con el desarrollo de misiles.

El ciberataque tuvo lugar el 28 de junio de 2019, pero no se ha hecho público este año. En el mismo,según la propia Mitsubishi robado aproximadamente 200 megabytes en archivos. Sin embargo, como no se aclaró la naturaleza de dichos datos, las teorías apuntaron principalmente a que los atacantes se habían hecho con información relacionada con el personal de la empresa. Hoy sabemos que, efectivamente, se filtraron este tipo de datos, concretamente de alrededor de 8.000 empleados, pero también la documentación confidencial.

Así, es ahora cuando se sabe que, presuntamente, lo que habrían obtenido en realidad es documentación relacionada con un prototipo de misil, conocido como HGV, y para cuya participación se abrió una licitación en la que participaron varias empresas, entre ellas Mitsubishi. Según afirma la agencia de noticias, finalmente este grupo no habría sido el ganador del concurso para el desarrollo del misil.

Aunque no se han revelado detalles técnicos sobre el ataque, sí que se sabe que para el mismo se empleó una vulnerabilidad de día cero, y el grupo de ciberespionaje chino Tick, también conocido como Bronze Butler, es el principal sospechoso de esta acción. No obstante se trata de una investigación compleja, ya que los atacantes eliminaron todo tipo de registros tras su acción.

Se da la circunstancia de que el misil para cuya fabricación licitó Mistusishi, según varios analistas, sería desplegado en algunas de las islas más remotas de Japón, a fin de ser empleado como elemento disuasorio. ¿Disuasorio para quién? Para el gobierno chino, que de un tiempo a esta parte ha incrementado notoriamente su presencia militar en la región.

Resulta extraño pensar que los atacantes buscaran, en los sistemas de Mitsubishi, solo información sobre los empleados de la firma. Tiene más sentido, y especialmente si tenemos en cuenta el origen de Bronze Butler, sospechar que el objetivo del ataque era la documentación técnica sobre el prototipo del misil HGV. Ya sea al servicio del gobierno de su país, o por iniciativa propia con otros fines, tiene toda la pinta de tratarse de un ataque dirigido y, para desgracia de las autoridades japonesas, que están investigando el incidente, exitoso para los atacantes.

 

La entrada Mitsubishi, un ciberataque y el prototipo de un misíl es original de MuySeguridad. Seguridad informática.