Sólo en Japón: gatos con tarjetas de memoria que contienen malware

Si  hay un país en el mundo donde este titular no sorprendería ese es, sin lugar a dudas, Japón. El país asiático es conocido por su peculiaridad forma de ver las cosas y esto incluye también a los creadores de malware y ciberdelincuentes que allí habitan. Entre ellos se encuentra un individuo (o grupo) que ha tenido en vilo a los cuerpos de seguridad del país nipón durante los últimos meses.

Esta persona (o personas) ha lanzado diversas amenazas terroristas en los últimos meses a las autoridades japonesas mediante el envío de correos electrónicos desde ordenadores infectados, provocando incluso que se ponga una recompensa de 3 millones de yens (+/- 26.000 euros).

Estas amenazas que se han estado propagando por foros públicos y emails a los medios de comunicación incluían la intención de cometer un atentado en un conocido centro comercial de Osaka, hacer explotar una capilla en la provincia de Mia, colocar una bomba en un avión de pasajeros o atacar una escuela a la que atienden miembros de la familia real.

La última acción de este grupo ha sido bastante curiosa y es la que da título a esta noticia. Tras enviar algunos correos con acertijos a la policía y a los medios de comunicación japoneses, esta se puso a la busca y captura de un gato que, supuestamente, contenía información acerca del malware usado por este grupo para infectar miles de ordenadores por todo Japón. Esta búsqueda empezó en el día de año nuevo y la policía encontró finalmente al gato el pasado lunes vagando por una isla cerca de Tokyo.

Curioso método para hacer llegar un mensaje, sin duda, aunque para gato con look japonés, nosotros preferimos a Mimitos, la adorable mascota de la editorial Ediciones Babylon y con la que tenemos la suerte de compartir la localidad valenciana de Ontinyent donde tenemos las oficinas.

ediciones_babylon_mimitos

Tal y como anunciaron en los emails enviados, el gato contenía una tarjeta de memoria en su collar. Dicha tarjeta decía contener el “virus de control remoto”, el malware usado para infectar ordenadores y que fue usado para enviar los correos amenazantes durante 2012. La policía japonesa no ha proporcionado aún más datos de lo que contenía esa tarjeta además del citado malware, probablemente porque estén buscando información que les conduzca hasta este ciberdelincuente.

Con respecto al malware en sí, investigadores de Symantec ya lo analizaron hace unos meses y no encontraron nada especial en él salvo el que estuviese parcialmente escrito en japonés. Se trata pues de un ejemplo más de las muchas herramientas de control remoto existentes en la actualidad.

Con respecto a las actividades de esta persona o grupo, es algo que lleva de cabeza a la policía japonesa y ya han realizado varias operaciones para intentar capturar a los culpables. En octubre detuvieron a cuatro sospechosos para, poco después, tener que dejarlos en libertad al comprobar que sus ordenadores habían sido infectados por el malware usado para enviar las amenazas de ataques terroristas.

Actualmente, la policía japonesa sigue sin tener pistas determinantes que le ayuden a resolver este caso, aunque esperan que la recompensa ofrecida ayude a obtener información de este o estos ciberdelincuentes.

La verdad es que todo esto visto desde nuestra perspectiva puede chocarnos. Acostumbrados como estamos a tratar diariamente con esta clase de ciberdelincuentes (y algunos bastante peores), nos sorprende la reacción que este caso ha tenido en las autoridades japonesas. No obstante hay que comprender la mentalidad japonesa para entender que este tipo de acciones delictivas no son nada frecuentes en el país nipón y pueden haber pillado desprevenidos a las autoridades al no contar con la experiencia de otros países luchando contra el cibercrimen.

De cualquier forma, esta rocambolesca historia promete, y no dudamos que, tanto el ciberdelincuente como la policía japonesa, seguirán jugando al gato (nunca mejor dicho) y al ratón durante una temporada más hasta que el primero se aburra o  los segundos lo atrapen, con o sin ayuda externa. Pase lo que pase, ahí estaremos nosotros para contarlo.

Josep Albors

Resumen anual de seguridad informática: Facebook y Twitter protagonistas todos los meses de 2012