La Agencia Nacional de Policía de Japón emitió por primera vez una advertencia pública sobre el grupo de ciberataques «Mirror Face», presuntamente vinculado al gobierno chino. Desde 2019, esta organización ha perpetrado al menos 210 ataques dirigidos a instituciones, empresas y personas en Japón, con el objetivo de sustraer información relacionada con seguridad nacional y tecnología avanzada.
«Mirror Face» (ミラーフェイス), también conocido como «Earth Kasha» (アース カシャ), utiliza tácticas altamente sofisticadas, incluyendo el envío de correos electrónicos fraudulentos con programas maliciosos adjuntos. Los destinatarios suelen ser políticos, periodistas y académicos, quienes reciben mensajes aparentemente legítimos con archivos adjuntos o enlaces que descargan software malicioso en sus dispositivos.
Desde junio de 2024, se ha detectado un cambio en las tácticas del grupo. Ahora, los atacantes se hacen pasar por expertos en temas de interés para sus objetivos, enviando correos electrónicos con asuntos como «Internacionalización y política exterior de Japón», «Solicitud de entrevista» o «Recomendación de materiales de archivo». Estos mensajes incluyen enlaces que, al ser abiertos, comprometen los sistemas informáticos de las víctimas.
RECOMENDACIONES PARA EVITAR EL ATAQUE
La policía ha instado a extremar las precauciones ante correos electrónicos que contengan archivos adjuntos en formatos poco habituales o protegidos por contraseñas. Incluso si el remitente parece legítimo, se recomienda confirmar directamente la autenticidad del mensaje antes de abrir cualquier archivo.
Otra técnica utilizada por los atacantes consiste en inducir a las víctimas a habilitar contenido dentro de documentos descargados, lo que activa el software malicioso. La policía ha advertido específicamente sobre no hacer clic en botones que soliciten «habilitar contenido» (コンテンツ有効化). (RI/AG/IP/)
Descubre más desde International Press - Noticias de Japón en español
Suscríbete y recibe las últimas entradas en tu correo electrónico.
