La fiebre por el teletrabajo en las empresas japonesas a causa del coronavirus está siendo aprovechada por ciberpiratas que han aprovechado el inicio de sesión que da acceso a las redes privadas virtuales (VNP) para ingresar y robar datos de algunas de las más grandes corporaciones del país.
El Nikkei reveló que los piratas informáticos han obtenido acceso a la red de al menos 38 empresas japonesas aprovechando las conexiones de apoyo al teletrabajo que realizan los empleados.
Las empresas japonesas poseen redes privadas virtuales (VNP) que cifran los datos transmitidos, pero al parecer algunas compañías han tardado en actualizar el hardware y el software de sus VNP y comenzaron a hacer conexiones para el teletrabajo con todo el riesgo que ello significaba.
Según el Centro Nacional de Preparación y Estrategias para Ciberseguridad de Japón, un órgano oficial de alto nivel conocido como NISC, los datos de 900 empresas de todo el mundo se comercializaban en sitios ilícitos hasta mediados de agosto.
Entre ellas estaban las 38 empresas japonesas que incluían a grandes corporaciones como Hitachi Chemical, Sumitomo Forestry, el operador número 1 de restaurantes Zensho Holdings, además de la fabricante de equipos de audio Onkyo, la farmaceútica Zenyaku Kogyo y hasta la Confederación de Sindicatos de Trabajadores del Automóvil de Japón.
PIRATAS INFORMÁTICOS RUSOS?
Se cree que piratas informáticos de habla rusa accedieron ilegalmente a estas empresas y robaron información. Ingresaron haciendo uso de nombres de usuario y contraseñas de cuentas de VPN, así como las direcciones IP.
Aunque varias de estas empresas afirmaron no haber podido verificar violación de datos de su personal o información similar, los expertos sostienen que los piratas informáticos podrían disfrazarse de empleados para acceder a datos internos o realizar ataques cibernéticos desde dentro.
HUBO AVISOS Y ALERTAS DE CIBERATAQUES
Muchas compañías japonesas y del mundo recibieron en abril de 2019 una alerta de vulnerabilidad de sus redes VPN de parte de Pulse Secure, una empresa estadounidense con 20.000 clientes corporativos. Aun se les ofreció un parche de seguridad, no todas lo instalaron.
Cyfirma, otra empresa de ciberseguridad de Japón, dijo que es imperativo que las empresas en riesgo adopten la autenticación de dos factores para el acceso y mejorar el monitoreo, para no depender solo del número de identificación y del PIN.
El gobierno japonés, a través de NISC, emitió a finales de julio una alerta sobre “señales de ciberataques” que estaban aprovechando la apresurada transición al teletrabajo e hizo hincapié en la inercia de las empresas locales para actualizar los programas de seguridad de sus redes. (Resumen International Press)
Be the first to comment