Killnet ataca varias instituciones de Japón y tensa las relaciones con Rusia

Killnet, un grupo hacktivista afiliado a Rusia y conocido por sus ataques DDoS (denegación de servicio distribuido) contra instituciones gubernamentales y empresas privadas en varios países durante la invasión rusa de Ucrania, ha iniciado una campaña contra el gonbierno Japonés. Tras los primeros análisis, se cree la motivación detrás del ataque puede ser el apoyo de Japón a Ucrania.

Sergey Shykevich, threat intelligence group manager de Check Point software, ha explicado que Killnet ha lanzado un ataque masivo contra Japón, que ha llevado a la caída de la sede electrónica del Gobierno electrónico del país que ofrece información administrativa de las organizaciones gubernamentales, así como las solicitudes de los gobiernos locales para los servicios públicos; "Killnet también ha afirmado haber hecho lo mismo con el portal online de impuestos, el sistema de pago JCB y a Mixi, el segundo medio de comunicación social más importante del país, que sigue siendo inaccesible por ahora”, explica

Como es habitual, Killnet ha utilizado un ataque DDoS, que hace que un servicio online, un recurso de red o un equipo central no esté disponible para los usuarios a los que va dirigido en Internet, "abrumando los servidores con miles y millones de peticiones". Además del apoyo de Japón a Ucrania, detrásd del ciberataque estaría una disputa de décadas sobre las islas Kuriles, cuya soberanía reclaman ambas partes; "la interrupción de la vida cotidiana de los ciudadanos con ataques a los sitios web del Gobierno y de las organizaciones es un medio infalible para incomodar tanto al ejecutivo como a la población”, alerta Sergey Shykevich.

Explica también el analista de Check Point que el ataque contra Japón se produce después de un reciente impacto a gran escala de Killnet a páginas web de Italia, Lituania, Estonia, Polonia y Noruega, algo que se puede esperar que aumento en el futuro. "Nuestro reciente informe de seguridad de mitad de año reveló que, además de un aumento global del 42% en los ciberataques, también hubo un enorme incremento de los grupos de ciberdelincuentes patrocinados y movilizados por el Estado, que han cobrado impulso desde el comienzo de la guerra entre Rusia y Ucrania. Como hemos advertido anteriormente, las organizaciones de los países atacados deben estar atentas a los riesgos, ya que estos grupos utilizan diversas herramientas para lograr sus objetivos, incluyendo el robo de datos y las amenazas disruptivas. La adopción de una estrategia de ciberseguridad que dé prioridad a la prevención ayudará a reducir la probabilidad de un ciberataque. Una de las principales medidas es la de realizar una copia de seguridad offline adecuada de la información crítica de la empresa que incluya un plan de recuperación en el peor de los casos y la segmentación entre las áreas críticas y menos críticas de la red corporativa, es decir, datos de clientes, segmentos de usuarios, CRM y correo electrónico, logística, extranets, producción”, concluye Shykevich.