Uno de los mayores conglomerados siderúrgicos del mundo, la empresa japonesa Nippon Steel, ha informado sobre un ciberataque de gran escala, en el que los atacantes obtuvieron acceso a datos de clientes, empleados y socios comerciales. La vulnerabilidad fue explotada el 7 de marzo, y la naturaleza del incidente indica que se trata de un ataque de día cero (0-day).
Según la información oficial, la filtración podría haber afectado a datos de cientos de socios internacionales, más de 100 mil empleados y un número no especificado de clientes. Entre los datos comprometidos figuran nombres, direcciones laborales, cargos, correos electrónicos corporativos y números de teléfono. Esto incluye tanto transacciones en curso como contratos ya finalizados.
La empresa enfatiza que sus servicios en la nube —ofrecidos a clientes— no se vieron afectados, y que la actividad maliciosa fue contenida rápidamente: el servidor fue desconectado de la red y las consecuencias del ataque fueron mitigadas con la ayuda de expertos externos.
Sin embargo, en la industria han surgido muchas preguntas: este es el segundo incidente con Nippon Steel en 2025. En febrero, el grupo BianLian se atribuyó el hackeo de la filial estadounidense de la empresa y el robo de más de 500 GB de datos, incluidos informes financieros, información de clientes, documentos internos y datos de contacto de altos ejecutivos, incluido el CEO y el presidente de la corporación.
Un detalle curioso: poco después de que se publicaran los datos en el sitio de BianLian, la página con la filtración desapareció. Esto dio lugar a especulaciones de que Nippon Steel podría haber pagado un rescate —un típico esquema de doble extorsión, en el que los delincuentes primero exigen dinero por el descifrado de los datos y luego chantajean con un nuevo ataque.
Aún no está claro si ambos episodios están directamente relacionados. Pero desde el punto de vista técnico, la falla que los atacantes explotaron en marzo es efectivamente nueva: según ha precisado la empresa, «se trata de una vulnerabilidad 0-day en el equipo de red».
¿Qué se sabe sobre las víctimas?
- Clientes: nombre, empresa, cargo, dirección laboral, e-mail, teléfono;
- Socios: nombre, correo corporativo;
- Empleados: nombre, departamento, cargo, correo laboral.
Hasta la fecha, no hay pruebas de que estos datos hayan aparecido en acceso público o en mercados oscuros. Sin embargo, la empresa ha advertido a todos los afectados que extremen la precaución ante correos o llamadas sospechosas —es posible que se produzcan ataques de phishing dirigidos.
La administración ya ha notificado a todas las divisiones de negocio y ha comenzado a enviar avisos a las víctimas potenciales —parte de este proceso aún está en curso.
El incidente tuvo lugar apenas unas semanas después de que Nippon Steel cerrara la adquisición de US Steel, el gigante siderúrgico estadounidense. La fusión ya había generado controversia, y su implementación se pospuso justo antes del primer ciberataque en febrero. Ahora los riesgos cibernéticos parecen convertirse en una amenaza real para toda la infraestructura global de la empresa. Y nadie garantiza que no habrá nuevos ataques.
De hecho, las bandas utilizan cada vez más la táctica de la doble extorsión, y el pago de un rescate no garantiza la seguridad futura de los datos. Por eso es crucial que las grandes empresas se mantengan alerta en el espacio digital.