Mitsubishi Electric fue hackeada por el antivirus de Trend Micro
Especialistas en forense digital han revelado nuevos detalles sobre el incidente de seguridad acontecido en la compañía japonesa Mitsubishi Electric. Hace algunos días, la compañía dio a conocer que en junio del año pasado un grupo de hackers logró acceder a la información personal de sus empleados, además de algunos archivos corporativos.
Según reportes de medios locales, los ataques han sido atribuidos a Tick, un grupo de hackers financiado por el gobierno chino. Además, los más recientes informes aseguran que los hackers lograron acceder a los sistemas de Mitsubishi explotando una vulnerabilidad día cero en OfficeScan, una solución antivirus desarrollada por Trend Micro.
Entre la información comprometida
se encuentran casi 2 mil solicitudes de empleo, los resultados de una
evaluación de empleados que involucran a más de 4 mil clientes, además de datos
personales de más de 1500 empleados retirados entre 2007 y 2019, además de
información corporativa que incluye planos, documentos técnicos y material de
ventas.
Un reporte de forense digital de
la firma ZDNet afirma que los actores de amenazas lograron explotar la
vulnerabilidad CVE-2019-18187, una falla que permite la carga arbitraria de
archivos en Trend Micro OfficeScan. La falla fue corregida en octubre de 2019. En
su página web oficial, Trend Micro incluso presume el hecho de contar con
Mitsubishi entre sus clientes.
Este reporte aún no ha sido
confirmado por ninguna de las partes involucradas. No obstante, si resultan
ciertas estas afirmaciones, esto podría resultar en un escándalo de relaciones
públicas para la firma de seguridad, pues la presencia de esta falla habría
sido fundamental durante la intrusión a las redes de Mitsubishi.
Aunque la falla de la compañía de
seguridad es obvia, los especialistas en forense digital del Instituto
Internacional de Seguridad Cibernética (IICS) consideran que es necesario
recordar que ningún software antivirus está a salvo de las vulnerabilidades de
seguridad, por más sofisticado que este sea.
Si bien las compañías de
seguridad y equipos de TI en ocasiones cometen errores, no se debe perder de
vista a los verdaderos culpables de estos incidentes: los cibercriminales. Las
firmas de seguridad y los investigadores independientes trabajan duramente para
mantenerse a la vanguardia ante los ataques informáticos, aunque en ocasiones,
como en el caso de Mitsubishi, los esfuerzos simplemente no son suficientes.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en programas de recompensas, protección de datos y la seguridad de datos. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.
