Japón siempre se había librado del ransomware porque su idioma era demasiado difícil. Hasta ahora

Japón siempre se había librado del ransomware porque su idioma era demasiado difícil. Hasta ahora
3 comentarios Facebook Twitter Flipboard E-mail

Ni carísimos sistemas de protección, ni grandes expertos en plantilla. A lo largo de los últimos años las empresas e instituciones de Japón han logrado capear más o menos la ola de ciberataques de ransomware gracias a la protección más insospechada… y desde luego efectiva: su idioma.

A pesar de que el país del "sol naciente" es sede de grandes corporaciones y una de las naciones más ricas del mundo, la complejidad de su lenguaje lleva años actuado a modo de barrera natural frente a grupos de hackers internacionales. Sencillamente, en Occidente había víctimas igual de atractivas que no exigían dominar el alfabeto asiático, con sus hiragana, katakana y kanji.

Hasta ahora.

Nuevos recursos, nuevo objetivo

El sector del crimen tiene también sus tendencias y corrientes. Y en el caso del ransomware, el malware que amenaza a las víctimas con el bloqueo o la divulgación de datos, parecen apuntar cada vez más a Japón. Lo que hasta hace poco era un “mercado” poco atractivo para las grandes bandas de hackers, instaladas —o eso se cree— en Rusia, Bielorrusia y el resto de Europa del Este, ha pasado a convertirse en un dulce de lo más apetitoso. ¿La razón? Un cóctel de factores.

Quizás el más importante —detalla Financial Times— es el desgaste de los caladeros habituales de los piratas. Los criminales cambian sus estrategias y buscan vías que todavía les permiten atacar a grandes corporaciones, sí; pero poco a poco y a medida que se acumulan las noticias, sus víctimas ganan experiencia y recursos. Un estudio de Nuub calcula que el 70% de las firmas españolas prevén destinar más fondos a ciberseguridad, bastante más que en los últimos años.

El COVID y la expansión del teletrabajo durante el inicio de la pandemia abrieron nuevas oportunidades para los hackers en Occidente, pero ese escenario cambia poco a poco y las bandas han optado por mirar a nuevos “mercados”, igual de rentables y en los que empresas e instituciones tienen menos experiencia y pueden estar dispuestas a pagar rescates. En ese viraje Japón, el país que perdía atractivo hasta ahora por la complejidad de su idioma, ocupa una posición clave.

¿Significa eso que las bandas se han puesto a estudiar manuales sobre japonés? ¿Han aprovechado la pandemia para familiarizarse con el alfabeto nipón? No. Sencillamente, ahora tienen una mayor motivación para salvar la barrera… y más recursos también que les ayudan en ese empeño.

Si hasta hace no mucho enviar un email en japonés suponía una prueba de fuego para los cibercriminales y era relativamente fácil que cualquier administrativo detectase erratas que delataban el engaño a millas —nada que no ocurra a menudo con muchos correos de estafa en español—, las nuevas herramientas de los piratas hacen que ahora esa misión resulte mucho más sencilla.

Gracias a softwares de traducción basados en inteligencia artificial (IA) cada vez más precisos e incluso la ayuda de traductores profesionales que pueden no estar al tanto del uso final que se dará a su trabajo, los hackers consiguen burlar la barrera idiomática. Casos hay ya que lo demuestran. A finales de 2021 un pequeño hospital del país sufría los efectos demoledores de un ciberataque.

Financial Times cita a directivos de la firma Nihon Cyber Defense (NCD) que aseguran haber percibido un fuerte aumento de ataques. La tendencia se aprecia tanto en el país como en las operaciones de firmas niponas a nivel internacional. Oficialmente en 2021 se habrían comunicado 146 incidentes, una cifra no excesivamente alta; pero que, como desliza el rotativo americano, probablemente represente únicamente una fracción del volumen real de ciberataques.

El problema, desde luego, no es exclusivo de Japón ni significa que la amenaza vaya a bascular completamente y libere a las empresas occidentales. En los últimos meses algunas empresas e instituciones occidentales han sufrido ataques importantes y hace solo un año, en julio de 2021, EEUU registraba un ataque “colosal” que afectó a alrededor de 200 empresas del país.

Es más, según un informe elaborado por la firma Sophos, el año pasado se duplicó el porcentaje de negocios que se enfrentaron a ransomware a nivel global: si en 2020 suponían apenas un 37%, en 2021 eran ya el 66%. Su muestra en España eleva el dato ligeramente, al 71%.

Imagen de portada | Michael Geiger (Unsplash)

Comentarios cerrados
Inicio