El gigante mediático japonés Nikkei Inc., propietario del Financial Times y del conocido índice bursátil Nikkei 225, ha confirmado una brecha de seguridad que afectó a 17.368 personas, entre empleados y socios de negocio. El incidente, detectado en septiembre de 2025, se originó cuando un empleado fue infectado con malware, lo que permitió a los atacantes robar sus credenciales de acceso y entrar al entorno interno de Slack, la plataforma de mensajería utilizada por la compañía.
Vectores de entrada y técnica de ataque
El vector inicial fue un malware en un equipo personal del empleado, que robó credenciales legítimas de autenticación. Con estas, los atacantes se infiltraron en el Slack corporativo de Nikkei, accediendo de forma legítima a la red —una táctica difícil de detectar mediante SIEM o antivirus tradicionales, ya que las conexiones parecían autorizadas. Este tipo de ataque encaja en el patrón de ataques por compromiso de credenciales combinados con movimiento lateral silencioso.
Detalles y datos comprometidos
Se confirmó la exposición de nombres, direcciones de correo electrónico y el historial de chats de Slack pertenecientes a más de 17.000 usuarios. Aunque no se vieron comprometidas fuentes periodísticas ni información editorial, los datos robados tienen un alto valor para campañas de phishing dirigido o espionaje corporativo. Nikkei notificó el incidente de forma voluntaria a la Comisión de Protección de Información Personal de Japón, pese a no estar legalmente obligado.
Contexto y antecedentes históricos
No es la primera vez que Nikkei enfrenta un incidente grave. En 2019, perdió 29 millones de dólares en un ataque de Business Email Compromise (BEC), y en 2022, su filial en Singapur sufrió un ataque de ransomware. Este nuevo suceso confirma una tendencia de ataques persistentes contra grandes medios del área APAC, como el de Tech in Asia en 2024, que comprometió los datos de 221.000 usuarios.
¿Cómo puede ayudar Amber Solutions?
Este tipo de brecha evidencia la importancia de un enfoque integral de ciberseguridad defensiva y proactiva. Desde Amber Solutions recomendamos servicios de:
- Pentesting y Red Teaming para identificar posibles vectores como malware y accesos remotos no controlados.
- Threat Hunting y análisis forense digital para detectar comportamientos anómalos post-infección.
- Formación en ingeniería social y gestión de credenciales para reducir el riesgo humano.
- Implementación de soluciones EDR/NDR avanzadas para detectar acciones sospechosas dentro del tráfico cifrado.
En Amber Solutions sabemos que cada brecha es una oportunidad para fortalecer las defensas, y acompañamos a las organizaciones a prevenir la explotación de vulnerabilidades antes de que los atacantes lo hagan.
