Especialistas en forense digital han revelado nuevos detalles sobre el incidente de seguridad acontecido en la compañía japonesa Mitsubishi Electric. Hace algunos días, la compañía dio a conocer que en junio del año pasado un grupo de hackers logró acceder a la información personal de sus empleados, además de algunos archivos corporativos.
Según reportes de medios locales, los ataques han sido atribuidos a Tick, un grupo de hackers financiado por el gobierno chino. Además, los más recientes informes aseguran que los hackers lograron acceder a los sistemas de Mitsubishi explotando una vulnerabilidad día cero en OfficeScan, una solución antivirus desarrollada por Trend Micro.
Entre la información comprometida se encuentran casi 2 mil solicitudes de empleo, los resultados de una evaluación de empleados que involucran a más de 4 mil clientes, además de datos personales de más de 1500 empleados retirados entre 2007 y 2019, además de información corporativa que incluye planos, documentos técnicos y material de ventas.
Un reporte de forense digital de la firma ZDNet afirma que los actores de amenazas lograron explotar la vulnerabilidad CVE-2019-18187, una falla que permite la carga arbitraria de archivos en Trend Micro OfficeScan. La falla fue corregida en octubre de 2019. En su página web oficial, Trend Micro incluso presume el hecho de contar con Mitsubishi entre sus clientes.
Este reporte aún no ha sido confirmado por ninguna de las partes involucradas. No obstante, si resultan ciertas estas afirmaciones, esto podría resultar en un escándalo de relaciones públicas para la firma de seguridad, pues la presencia de esta falla habría sido fundamental durante la intrusión a las redes de Mitsubishi.
Aunque la falla de la compañía de seguridad es obvia, los especialistas en forense digital del Instituto Internacional de Seguridad Cibernética (IICS) consideran que es necesario recordar que ningún software antivirus está a salvo de las vulnerabilidades de seguridad, por más sofisticado que este sea.
Si bien las compañías de seguridad y equipos de TI en ocasiones cometen errores, no se debe perder de vista a los verdaderos culpables de estos incidentes: los cibercriminales. Las firmas de seguridad y los investigadores independientes trabajan duramente para mantenerse a la vanguardia ante los ataques informáticos, aunque en ocasiones, como en el caso de Mitsubishi, los esfuerzos simplemente no son suficientes.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad