El 19 de octubre una de las mayores compañías japonesas dedicadas a la venta de artículos para el hogar, Askul, sufrió un incidente informático que dejó paralizadas sus operaciones durante varios días.
El suceso ha sido atribuido a un grupo de piratas informáticos de origen ruso, lo que ha generado alarma tanto en el sector empresarial nipón como entre las autoridades de ciberseguridad del país.
El ciberataque afectó no solo a la compañía principal, sino también a su red de socios y proveedores logísticos, provocando interrupciones en la distribución y retrasos en las entregas a miles de clientes.
Así fue el ciberataque planificado a Askul
La investigación inicial apunta a que el ataque fue ejecutado por un colectivo de hackers conocido como RansomHouse, especializado en operaciones de tipo ransomware.
Según datos proporcionados por la empresa japonesa de ciberseguridad S&J Corp., el grupo se atribuyó la autoría del ataque mediante un comunicado publicado en la dark web.
En el mensaje, aseguraban haber sustraído alrededor de 1,1 terabytes de información, incluidos datos personales de clientes y registros de compras.
El presidente de S&J, Nobuo Miwa, declaró que el ataque fue “cuidadosamente planificado y ejecutado con la intención de causar el mayor daño posible”.
Los ciberdelincuentes habrían filtrado parcialmente información sensible para demostrar su acceso total a los sistemas de la compañía, un método habitual en este tipo de extorsiones. “No se trata de un ataque aleatorio, sino de una operación dirigida y meticulosa”, subrayó Miwa.
La empresa afectada reconoció que está al tanto del comunicado y trabaja para confirmar la veracidad de las afirmaciones. Por el momento, la prioridad ha sido restablecer los sistemas afectados y garantizar la integridad de los datos que aún permanecen seguros.
Impacto directo en la logística y las marcas asociadas
El ciberataque a Askul provocó una falla masiva en los sistemas internos de la compañía, lo que obligó a detener temporalmente tanto la recepción como el envío de pedidos. Esta interrupción tuvo un efecto dominó sobre diversas empresas de logística vinculadas a su red, incluyendo marcas tan reconocidas como Muji (Ryohin Keikaku) y Loft, que dependen parcialmente de la infraestructura digital y de distribución de Askul.
Según medios locales, la empresa informó del incidente a la policía y a las autoridades encargadas de la ciberseguridad nacional en Japón. Aunque los servicios fueron restablecidos parcialmente, el daño reputacional y económico podría prolongarse durante meses.
El sector minorista japonés, caracterizado por su alta dependencia tecnológica, enfrenta ahora un nuevo escenario en el que la ciberseguridad se perfila como una prioridad ineludible.
El ransomware, una amenaza en crecimiento global
El ransomware se ha convertido en una de las amenazas más rentables y devastadoras del panorama digital. Consiste en el secuestro de datos mediante cifrado, acompañado de una exigencia de pago para su liberación.
En 2024, según un informe del National Institute of Information and Communications Technology (NICT), Japón registró un incremento del 35 % en ataques de este tipo, afectando principalmente a pequeñas y medianas empresas con sistemas de defensa insuficientes.
Los grupos de origen ruso encabezan gran parte de estas operaciones, actuando desde jurisdicciones donde la persecución legal es limitada o nula.
Organizaciones como RansomHouse, LockBit o BlackCat han protagonizado ataques contra hospitales, administraciones públicas y grandes corporaciones de todo el mundo. Su modus operandi combina ingeniería social, robo de credenciales y explotación de vulnerabilidades en software sin actualizar.
Reacción del gobierno japonés y medidas de contención
Tras conocerse el incidente, el Ministerio de Economía, Comercio e Industria instó a las empresas del país a reforzar sus protocolos de seguridad y revisar sus sistemas de respaldo.
También se ha pedido a las grandes corporaciones que colaboren con los equipos de respuesta ante emergencias cibernéticas (JPCERT) para compartir información sobre amenazas y patrones de ataque.
El gobierno de Japón lleva tiempo advirtiendo sobre el aumento de los ataques procedentes del extranjero, en particular de grupos con vínculos en Europa del Este.
En 2023 ya se habían producido incidentes significativos en instituciones públicas y compañías del sector energético, lo que ha impulsado la creación de un plan nacional de resiliencia digital.
En el caso de Askul, los expertos coinciden en que la rápida comunicación del incidente y la activación de sus protocolos internos han evitado un impacto aún mayor.
Sin embargo, el episodio deja al descubierto una vulnerabilidad estructural en la cadena de suministro digital japonesa, que depende en gran medida de sistemas interconectados entre empresas y proveedores.
Las consecuencias económicas del ciberataque a Askul
Más allá del daño técnico, el ataque ha provocado pérdidas millonarias derivadas de la suspensión temporal de la actividad comercial y logística. Analistas del sector estiman que cada jornada sin operaciones podría representar un coste superior a los 3 millones de euros para la compañía, sin contar las posibles sanciones por filtración de datos personales bajo la legislación japonesa de privacidad.
