Más de 4 millones de cuentas de correo electrónico podrían haber sido comprometidas tras un ciberataque masivo a la empresa japonesa Internet Initiative Japan (IIJ), una de las principales proveedoras de servicios de correo electrónico corporativo en el país. El incidente, detectado el 10 de abril pero activo desde agosto de 2024, expuso información sensible de organismos públicos, empresas privadas y gobiernos locales.
El ataque afectó a su servicio “IIJ Secure MX”, y alcanzó hasta 6.493 contratos, con 4,07 millones de cuentas comprometidas. Entre la información filtrada figuran direcciones de correo, contraseñas, contenido de mensajes y datos de autenticación de servicios en la nube vinculados.
VULNERABILIDAD EN SOFTWARE CLAVE
Fuentes cercanas a la investigación han revelado que el acceso ilegal se produjo a través del software “Active! mail”, desarrollado por la empresa Qualitia, con sede en Tokio. Este sistema es utilizado como interfaz por el servicio de correo de IIJ y se encuentra instalado en numerosos organismos gubernamentales, administraciones locales y compañías privadas en todo Japón.
Según varias fuentes, los atacantes habrían explotado una vulnerabilidad desconocida incluso para el propio desarrollador, lo que ha generado gran preocupación por el alcance potencial del incidente. Las autoridades temen que la falla pueda ser replicada en otras plataformas que emplean el mismo software.
REACCIÓN DEL GOBIERNO Y ENTIDADES AFECTADAS
El ministro del Interior y Comunicaciones, Seiichiro Murakami, confirmó este jueves en una rueda de prensa posterior al gabinete que su ministerio utilizaba el servicio afectado y que se han tomado medidas como el cambio inmediato de contraseñas. Además, aseguró que están trabajando de forma coordinada con el Centro de Ciberseguridad del Gabinete (NISC) para seguir de cerca el caso y preparar una respuesta adecuada.
Murakami también indicó que se espera una explicación detallada por parte de IIJ, ya que podría haberse violado la “confidencialidad de las comunicaciones”, protegida por la Ley de Negocios de Telecomunicaciones.
El impacto del incidente ha llegado incluso a las escuelas. La ciudad de Asahikawa (Hokkaido) anunció que 75 escuelas públicas podrían haberse visto afectadas, con al menos 1.400 cuentas de correo posiblemente comprometidas, incluyendo contraseñas y mensajes. Según las autoridades locales, estos correos se usan principalmente para fines administrativos y no incluyen información sensible de los estudiantes, como notas o datos personales.
El proveedor de correo para las escuelas es Asahikawa Cable TV, pero la seguridad del servicio está a cargo de IIJ. Las autoridades han explicado que, en los pocos casos en que se manejan datos personales, se utiliza software de cifrado de archivos, y hasta la fecha no hay evidencia de filtraciones graves o usos indebidos.
ESTADO ACTUAL Y CONSECUENCIAS
IIJ asegura haber aislado el servidor comprometido y restaurado la seguridad del sistema, afirmando que el servicio ya puede utilizarse con normalidad. No obstante, la falta de claridad sobre el número total de entidades afectadas y la naturaleza crítica de la información expuesta mantienen en alerta al sector público y privado.
Aunque no se ha confirmado hasta ahora un uso indebido de los datos filtrados, el incidente ya se considera una de las mayores brechas de seguridad digital en Japón, tanto por su escala como por las implicaciones políticas y administrativas.
La compañía pidió disculpas públicas y aseguró que continúa investigando el origen y el impacto de la intrusión. Entretanto, expertos en ciberseguridad advierten que este caso podría acelerar reformas regulatorias sobre protección de datos y seguridad digital, especialmente en software de uso extendido en el sector público. (RI/AG/IP/)
Descubre más desde International Press - Noticias de Japón en español
Suscríbete y recibe las últimas entradas en tu correo electrónico.
