Las Fuerzas Armadas de Japón utilizaron memorias USB chinas falsificadas e infectadas con malware vinculado a grupos de hackers chinos durante casi un año sin que los sistemas de análisis de seguridad lo detectaran, según un informe de Nikkei Asia.
El medio de comunicación japonés informó el 25 de junio de que la Fuerza Terrestre de Autodefensa de Japón (GSDF) llevaba utilizando las memorias USB chinas desde marzo de 2024 y no descubrió los dispositivos infectados hasta febrero de 2025, según documentos internos obtenidos por el medio. Las múltiples medidas de seguridad implementadas por el ejército japonés para prevenir este tipo de vulnerabilidades de ciberseguridad no habían logrado detectar el virus.
"En febrero de 2025, se descubrió que una memoria USB adquirida por el cuartel general del Ejército Central de la JGSDF contenía malware", declaró la oficina de relaciones públicas de la GSDF en un comunicado cuando Nikkei Asia reveló la brecha de seguridad.
Un miembro de la GSDF en un cuartel general regional de la ciudad de Itami, cerca de Osaka, se percató en 2025 de que un ordenador funcionaba con lentitud. Según el informe, al inspeccionar una memoria USB que se había conectado al ordenador, se descubrió un virus.
Una investigación interna reveló la existencia de seis memorias USB infectadas. De los aproximadamente 480 ordenadores examinados, más de 50 tenían conectadas esas memorias infectadas. Casi la mitad de estos ordenadores estaban conectados a sistemas cerrados que gestionaban información altamente clasificada, como los sistemas militares de mando y control, según el informe.
Los sistemas informáticos de la Fuerza Terrestre de Autodefensa de Japón se basan en la Infraestructura de Información de Defensa (DII) utilizada por el Ministerio de Defensa y las Fuerzas de Autodefensa. Estos sistemas se dividen en sistemas abiertos conectados a Internet y sistemas cerrados de alta seguridad, que están aislados entre sí. Dado que las operaciones diarias requieren con frecuencia el intercambio de datos entre estos sistemas, el personal de las Fuerzas de Autodefensa suele utilizar memorias USB, según el informe.
Un análisis realizado por la unidad de ciberseguridad de la Fuerza Terrestre de Autodefensa reveló que las memorias USB eran productos falsificados fabricados en China. En lugar de chips de memoria estándar, utilizaban tarjetas microSD baratas y de baja velocidad como soportes de almacenamiento, y algunas de estas tarjetas estaban infectadas con malware. Según un informe de una empresa de seguridad estadounidense, se identificó que el virus ya fue utilizado en el pasado por un grupo de hackers chinos. El virus infecta el ordenador en el momento en que se inserta la memoria USB, según el informe.
Al parecer, memorias USB similares fabricadas en China se venden ampliamente en plataformas de comercio electrónico japonesas e internacionales, a solo la mitad del precio de mercado, según Nikkei Asia.
Revelación tardía
Las Fuerzas de Autodefensa de Japón decidieron no hacer público el incidente cuando se descubrió en 2025, según Nikkei Asia.Según explicaron los analistas a The Epoch Times, es probable que el motivo por el que el incidente se revele ahora sea el aumento de las tensiones entre Japón y China.
Japón está adoptando una postura más proactiva en materia de defensa a lo largo de la primera cadena de islas e incluso de la segunda, con el fin de contener la expansión marítima del régimen comunista chino, afirmó Wang Shiow-wen, investigador adjunto del Instituto de Investigación de Defensa Nacional y Seguridad de Taiwán.
Primera y segunda cadenas de islas. (Cortesía del Departamento de Defensa)"En consecuencia, el Partido Comunista Chino (PCCh), actualmente en el poder, ha utilizado los controles a la exportación de elementos de tierras raras como herramienta geopolítica, endureciendo progresivamente su control sobre un punto estratégico crucial para la industria japonesa. En este contexto, resulta difícil que se desarrollen relaciones amistosas entre ambas naciones", declaró a The Epoch Times.
Por otra parte, los japoneses son muy cautelosos en sus acciones, especialmente en lo que respecta a cuestiones de seguridad nacional y secretos militares, donde el más mínimo descuido podría desencadenar un grave incidente diplomático, señaló Wang. "El hecho de que los medios de comunicación japoneses estén informando de esto ahora indica que Japón obtuvo efectivamente pruebas de que China utiliza memorias USB infectadas con malware para piratear los sistemas informáticos militares japoneses.
"También ilustra claramente hasta dónde está dispuesta a llegar China para robar información clasificada extranjera, lo que sirve de advertencia para otras naciones occidentales".
La primera ministra japonesa, Sanae Takaichi, adoptó una postura más firme frente al PCCh y su ambición de anexionar Taiwán, la nación insular autónoma. En enero declaró que, si ocurriera algo grave en Taiwán, "tendríamos que acudir al rescate de los ciudadanos japoneses y estadounidenses que se encuentran allí", y que, si las fuerzas estadounidenses fueran atacadas y "Japón no hiciera nada y simplemente huyera, la alianza entre Japón y EE. UU. se derrumbaría".
Sus comentarios provocaron una fuerte reacción por parte del PCCh, y las tensiones entre el régimen chino y Japón han sido elevadas.
Shen Ming-shih, investigador de la División de Investigación en Seguridad Nacional del Instituto de Investigación en Defensa y Seguridad Nacional de Taiwán, declaró a The Epoch Times que, debido a las tensas relaciones entre ambos países, y a que Japón está empezando poco a poco a afrontar la crisis y el peligro que supone el uso de la seguridad de la información y la infiltración de información por parte del PCCh, los medios de comunicación están informando ahora sobre el incidente de febrero de 2025.
En las ferias comerciales, los obsequios promocionales, como las memorias USB, pueden estar cargados de software espía por parte de hackers del Gobierno chino. (Seth Holehouse/The Epoch Times)Por su parte, un portavoz del Gobierno de la prefectura de Ishikawa —al que, según los documentos internos, se le acusa de haber suministrado las memorias USB al ejército— declaró a Nikkei Asia que "no hemos podido confirmar ningún registro de adquisición de las memorias USB ni de pago por su compra".
Tang Jingyuan, analista de China y comentarista de actualidad afincado en EE. UU., declaró a The Epoch Times que, desde que se convirtió en la "fábrica del mundo", China es uno de los mayores proveedores mundiales de memorias USB, especialmente de las más baratas.
"Al no encontrarse registros sobre todo el proceso de adquisición y sin que se aplicaran medidas completas de inspección y prevención de seguridad, estas memorias USB se utilizaron directamente en sistemas cerrados y de alta clasificación, e incluso se intercambiaron entre sistemas abiertos y cerrados. Se trata de una práctica que conlleva riesgos de seguridad extremadamente elevados", afirmó Tang.
Introducir malware en memorias USB es una táctica de muy bajo nivel, y no tiene por qué ser obra de los servicios de inteligencia chinos, señaló Shen.
"Es posible que la incorporación obligatoria del malware se impusiera durante el proceso de fabricación de los productos informáticos en cuestión por exigencia del PCCh", afirmó.
"Una vez incrustado, las agencias de inteligencia pueden recopilar continuamente grandes cantidades de datos a partir de ellas. Tras la recopilación de los datos, estos se clasifican y organizan mediante los análisis de big data del PCCh antes de distribuirse a diversas unidades. Actualmente, este es un método habitual para robar datos. La cuestión es, sencillamente, que Japón carece de la vigilancia suficiente en este sentido".
Dado que estas memorias USB llevaban casi un año en uso, todos y cada uno de los ordenadores que entraron en contacto con ellas se vieron comprometidos, señaló Shen.
"La razón es que dichas memorias llevan incorporados programas de puerta trasera. En el momento en que se utilizan o se conectan a un sistema, ocurren dos cosas: en primer lugar, transmiten inmediatamente todos los datos del ordenador a China; en segundo lugar, también pueden instalar un programa de tipo troyano en el ordenador", explicó.
Lucha contra el ciberespionaje del PCCh
Cuando se le preguntó sobre el informe de Nikkei Asia en una rueda de prensa celebrada el 26 de junio, el ministro de Defensa de Japón, Shinjiro Koizumi, respondió:"Creo que el problema fue que no se respetaron las normas de detección de virus y seguridad al utilizar memorias USB sin excepción. Para evitar que esto vuelva a suceder, actualmente estamos llevando a cabo un análisis exhaustivo en busca de virus".
Afirmó que, en el futuro, le gustaría colaborar estrechamente con Matsumoto, el ministro responsable de la ciberseguridad.
(De izquierda a derecha) La ministra de Asuntos Exteriores de Australia, Penny Wong; el ministro de Asuntos Exteriores de la India, S. Jaishankar; el ministro de Asuntos Exteriores de Japón, Toshimitsu Motegi, y el secretario de Estado de EE. UU., Marco Rubio, posan tras una reunión ministerial del Quad en Hyderabad House, en Nueva Delhi (India), el 26 de mayo de 2026. (Julia Demaree Nikhinson/Reuters)Taiwán ha sufrido incidentes similares en el pasado, razón por la cual ahora prohíbe el uso de muchos productos de tecnología de la información procedentes de China continental, señaló Shen.
"La experiencia de Taiwán podría servir, de hecho, como una referencia útil para Japón".
Existe cooperación en materia de inteligencia y contrainteligencia entre la alianza Five Eyes, pero Japón no forma parte de dicha alianza, señaló Shen. "Sin embargo, es probable que Japón mantenga una cooperación relevante con Estados Unidos u otras naciones.
"En última instancia, lo más importante es que las fuerzas del orden y el ejército de Japón cuenten con la suficiente concienciación y vigilancia en materia de seguridad".
Tang afirmó que, desde el punto de vista político y diplomático, la comunidad internacional debería dar la máxima visibilidad pública al ciberespionaje del PCCh.
"Podemos ver que Estados Unidos, Japón y muchos países europeos ya no se están conteniendo", señaló.
Japón aprobó oficialmente la Ley de Defensa Cibernética Activa en mayo de 2025, lo que permite a sus fuerzas armadas y a las fuerzas del orden lanzar operaciones cibernéticas ofensivas preventivas a partir del 1 de octubre de 2026.
"En realidad, se trata de un cambio significativo, que marca una evolución en la estrategia de ciberseguridad de Japón, pasando de una postura puramente defensiva a contraataques y contramedidas proactivas", señaló Tang.
Wang sugirió diversas medidas preventivas de defensa cibernética.
Además de adoptar una postura proactiva, las medidas para contener los ciberataques del PCCh podrían incluir: "El control de las exportaciones de ciencia y tecnología de vanguardia al régimen chino, la revisión de las infraestructuras críticas y las operaciones conjuntas multinacionales. Japón y Estados Unidos incluyeron claramente el ciberespacio en el ámbito de aplicación del artículo 5 del Tratado de Seguridad entre Japón y Estados Unidos", señaló.
Además, "a través de mecanismos de alianza como el G7 y el Quad [Diálogo Cuádruple de Seguridad], se está estableciendo un conjunto de normas internacionales de comportamiento cibernético que excluye a los países autoritarios".
Con información de Luo Ya.
