Un troyano compromete información de la Agencia Aeroespacial de Japón

Actualizado: jueves, 19 enero 2012 9:15
icle class="NormalTextoNoticia" id="CuerpoNoticia" itemprop="articleBody">

MADRID, 19 Ene. (Portaltic/EP) -

   La Agencia Aeroespacial de Japón (JAXA) ha detectado un troyano en un equipo de uno de sus trabajadoresque ha podido comprometer datos de la agencia. Entre la información comprometida están las direcciones de correo electrónico y los datos de uno de los vehículos no tripulados desarrollados por el JAXA.

   Hasta los sistemas más sofisticados están teniendo problemas con los ataques informáticos actuales. La Agencia Aeroespacial de Japón es una buena prueba de ello ya que ha visto como parte de sus sistemas ha sido comprometida. Los 'hackers' no han tenido que utilizar un complejo sistema ni han lanzado un ataque DDoS. Un troyano oculto en uno de los equipos de JAXA ha sido suficiente para vulnerar parte de la seguridad de los sistemas de la Agencia.

   En concreto, un troyano localizado en uno de los equipos de la Agencia ha sido el responsable de comprometer parte de los datos. La propia JAXA ha confirmado la incidencia en un comunicado en su página web. El incidente se identificó el pasado día 6 de enero. Los técnicos de JAXA descubrieron que uno de sus terminales había sido infectado con un virus.

   Fruto de este problema la información almacenada en el ordenador,así como el sistema de información accesible por el  empleado "han podido filtrarse", ha explicado JAXA. El terminal en cuestión pertenece a un empleado que participa en la gestión de un Vehículo de Transferencia H-II, que JAXA ha descrito como un vehículo no tripulado utilizado para transportar mercancías a la Estación Espacial Internacional.

   JAXA ha confirmado que el troyano ha permitido a sus autores tener acceso a las direcciones de correo electrónico almacenadas en el equipo. Además, lo que más preocupa en la Agencia es que el troyano también podría haber ofrecido a los 'hackers' acceso a las especificaciones y operaciones vinculadas al vehículo, así como los datos de inicio de sesión en el sistema de JAXA a los que se había autorizado al equipo.

UN TROYANO BIEN ESCONDIDO

   JAXA ha querido facilitar los datos de la incidencia para mantener la transparencia en el incidente. Según la agencia, el equipo infectado ya presentó anomalías el 11 de agosto de 2011.  Cuando los técnicos lo identificaron, decidieron retirarlo de la red interna de JAXA y el día 17 de agosto descubrieron que tenía instalado un virus.

   Según JAXA, el virus fue eliminado, pero el troyano permaneció infiltrado sin ser detectado. "El equipo ha sido continuamente monitorizado e investigado desde entonces porque era todavía inestable y mostraba anormalidades", ha explicado la Agencia.

   El proceso de control continuó hasta que el 6 de enero los técnicos descubrieron el rastro del troyano y de su actividad, que había permitido la recolección de datos. La Agencia Aeroespacial de Japón ha asegurado que sus técnicos han descubierto que el equipo envió algún tipo de información entre el 6 y el 11 de enero, por lo que parece seguro que los 'hackers' han conseguido parte de información.

   Ahora que JAXA conoce el incidente, la Agencia ha procedido a la sustitución de todas las contraseñas de sus equipos como medida de precaución. JAXA ha asegurado que actualmente están investigando el volumen y la naturaleza de los datos que han sido robados. La Agencia ha asegurado que trabaja para mejorar su seguridad y se ha disculpado por el incidente.

   Enlaces relacionados:

   - Agencia Aeroespacial JAXA (http://www.jaxa.jp/press/2012/01/20120113_security_e.html)