Mitsubishi Electric fue hackeada a través de una vulnerabilidad zero-day desde un antivirus

La información es valiosa, dependiendo de quién la posea, puede ser usada para el bien o mal. Es por ello que muchas empresas buscan proteger su información y la de sus clientes, usando sistemas de seguridad y antivirus para evitar el robo de información.

El fabricante japonés Mitsubishi Electric reveló que había sufrido una violación de seguridad en junio del año pasado, que permitio a los piratas informáticos acceder a información personal de empleados y materiales corporativos.

Según la prensa local, los atacantes, eran miembros de un grupo de piratería patrocinado por el estado chino conocido comoTick”, los cuales pudieron explotar una vulnerabilidad de día cero en uno de los productos antivirus que Mitsubishi Electric estaba usando, Trend Micro’s OfficeScan.


Los datos robados en el ataque incluyeron casi 2000 solicitudes de empleo, los resultados de una encuesta de empleados realizada por 4,566 persons, detalles sobre 1,569 empleados de Mitsubishi Electric que se jubilaron entre 2007 Y 2019, e información corporativa que incluye documentos técnicos confidenciales y materiales de ventas.

Uninforme deZDNet sugiere que la vulnerabilidad explotada por los piratas informáticos de Mitsubishi fueCVE-2019-18187 , una vulnerabilidad transversal de directorio y de carga arbitraria de archivos en Trend Micro OfficeScan que se corrigió en octubre de 2019.

Trend Micro, en su sitio web, manifiesta ser el proveedor de software de seguridad de diversas empresas, una de ellas, Clear, Mitsubishi.

Caso de estudio

Claro esta que las consecuencias serán grandes, esto debido a que el error por el cual Mitsubishi fue hackeado, prevenia del propio sistema de seguridad, vendido por Trend Micro.

Aunque el proveedor, ya lanzó una actualización para corregir la vulnerabilidad, el daño está hecho, ya veremos en próximos días que tanto repercute este error.

Sobre Trend Micro OfficeScan

Ofrece capacidades de protección de pasarela y endpoint como el control de aplicaciones, la prevención de intrusiones (protección frente a vulnerabilidades), el cifrado de endpoints o la prevención de pérdida de datos (DLP), among others, en un único y atractivo paquete.

Leave a Reply

Your email address will not be published. Required fields are marked *

eleven − four =