Video: Bajo la Mira: caen 'Los Dumiseros', la banda que estafaba con vidrios a compradores de celulares (Noviembre 2024)
Según los informes, el Ministerio de Agricultura, Silvicultura y Pesca de Japón ha sido víctima de un ciberataque en el que se robaron más de 3.000 documentos clasificados.
El ataque al Ministerio japonés aparentemente involucró a un troyano operado de forma remota junto con un enlace de conexión llamado "HTran". SecureWorks de Dell ha analizado HTran anteriormente, y cree que fue creado originalmente por un pirata informático chino para ocultar la ubicación de los servidores de comando y control y "redirigir el tráfico TCP destinado a un host a un host alternativo".
Si bien el Ministerio involucrado puede sonar excepcionalmente benigno, los documentos se refieren a las negociaciones del pacto comercial multilateral de la Asociación Transpacífica. Según el Japan Daily Press, los borradores de declaraciones del ex primer ministro japonés Yoshihiko Noda y el presidente Barack Obama se encontraban entre los tomados, junto con el análisis japonés del pacto y un plan para participar en las negociaciones. Se cree que los documentos tienen entre seis meses y un año de antigüedad.
Curiosamente, Japan Daily Press informa que un servidor surcoreano estuvo involucrado en el ataque, quizás manipulado por otro individuo. No está claro si los archivos se enviaron a Corea del Sur si es donde HTran rebotó la conexión.
Aunque HTran es eficaz para ocultar la ubicación de un servidor de C&C, tiene una falla crítica. Según SecureWorks, "si el enlace de conexión no puede conectarse al destino oculto para retransmitir el tráfico entrante, el mensaje de error formateado que contiene el host de destino y los parámetros del puerto se enviarán al cliente de conexión".
Esta información se ha utilizado anteriormente para revelar la ubicación real de los servidores de C&C en el pasado y es posible que se haya utilizado durante la investigación de los ataques japoneses.
Esta no es la primera vez que el gobierno japonés ha sido víctima de un ciberataque. Según el Daily Yomiuri, HTran se usó en un ataque similar contra el Ministerio de Finanzas entre octubre de 2010 y noviembre de 2011. Es probable que el gobierno japonés invierta en capacitación de empleados y consultas de seguridad en un futuro muy cercano.
(imagen a través del usuario de Flickr inu-photo)
Para más de Max, sígalo en Twitter @wmaxeddy.
