El grupo de cibercriminales chinos ‘MirrorFace’ ejecutó 210 ataques contra organizaciones japonesas entre 2019 y 2024, según informó la Agencia Nacional de Policía de Japón.
Los ataques buscaban acceder a información sobre seguridad nacional y tecnología avanzada.
Entre los objetivos estuvo la Agencia de Exploración Aeroespacial de Japón (JAXA), que en 2023 reveló una usurpación de datos tras un ciberataque.
Los métodos empleados y los blancos elegidos, como ministerios, laboratorios de ideas, políticos, periodistas y empresas tecnológicas, apuntan a un posible vínculo con intereses estratégicos del Gobierno chino.
Las investigaciones del Departamento Cibernético Nacional y la policía nipona detectaron el uso de un malware similar al empleado por el grupo APT10, asociado al Ministerio de Seguridad Estatal de China.
Los hackers enviaron correos electrónicos con archivos adjuntos maliciosos desde 2019 y, a partir de 2023, utilizaron enlaces que infectaban sistemas al ser abiertos.
Entre febrero y octubre de 2023, los ataques se enfocaron en instituciones y empresas de sectores clave como semiconductores, comunicaciones y tecnología aeroespacial. Las autoridades japonesas continúan investigando para establecer la implicación de China y responsabilizar a los actores involucrados.
