Las Fuerzas Terrestres de Autodefensa de Japón (JGSDF) utilizaron durante casi un año memorias USB infectadas con un software malicioso vinculado por investigadores de ciberseguridad a grupos de hackers de China, según una investigación publicada por Nikkei Asia. Aunque el Ministerio de Defensa japonés afirmó que no existen indicios de filtración de información clasificada ni de un compromiso de sus sistemas militares, el incidente ha vuelto a poner el foco sobre la creciente amenaza de las operaciones cibernéticas dirigidas contra infraestructuras de defensa en la región Indo-Pacífica.
En este sentido, la investigación comenzó después de que un fallo informático registrado en un centro de mando regional ubicado en Itami, cerca de Osaka, llevara a las autoridades militares a revisar cerca de 480 computadoras. El análisis permitió identificar seis memorias USB comprometidas que habían sido conectadas a más de 50 equipos. Casi la mitad de ellos pertenecían a redes cerradas utilizadas para gestionar información altamente sensible, incluidos sistemas de mando y control y movimientos de unidades militares.
Según los documentos citados por Nikkei, los dispositivos fueron entregados en marzo de 2024 durante las operaciones de asistencia tras el terremoto que afectó a la península de Noto. Aunque se comercializaban como unidades de almacenamiento de un terabyte, en realidad contenían tarjetas microSD de menor capacidad y, en algunos casos, ya incorporaban el malware desde su fabricación. Las investigaciones determinaron que los dispositivos eran falsificaciones fabricadas en China y que el código malicioso se ejecutaba automáticamente al conectarse a un ordenador.
Estados Unidos ya advirtió a Japón y otros aliados sobre ciberdelincuentes vinculados a China
El Ministerio de Defensa japonés sostuvo que el software detectado correspondía a una variante antigua cuya principal función era autorreplicarse, sin capacidad para exfiltrar información o establecer comunicaciones externas. En un comunicado remitido a distintos medios, un portavoz aseguró que “el malware no tuvo ningún impacto sobre los sistemas del Ejército” y confirmó que no se detectó propagación desde los equipos afectados hacia otras redes. No obstante, las autoridades reconocieron que las memorias no fueron sometidas a un análisis antivirus antes de su utilización, pese a que los protocolos de seguridad contemplaban ese procedimiento.
Diversas empresas estadounidenses de ciberseguridad habían asociado previamente este tipo de malware con grupos de ciberdelincuentes vinculados a China. Si bien Tokio no atribuyó oficialmente el incidente al gobierno chino, el caso coincide con las advertencias formuladas durante los últimos años por agencias de inteligencia de Estados Unidos sobre campañas de infiltración silenciosa en redes gubernamentales e infraestructuras críticas. En particular, Washington denunció operaciones de “preposicionamiento”, mediante las cuales actores patrocinados por Estados buscan introducir código malicioso en sistemas estratégicos para activarlo en un escenario de crisis o conflicto.
Te puede interesar: Japón detecta al portaaviones chino Liaoning cruzando entre Okinawa y Miyako hacia el Mar de China Oriental
