Una empresa china hackeó a gobiernos extranjeros y a la OTAN: filtraciones masivas de datos lo demuestran

Una empresa china de seguridad informática hackeó a gobiernos extranjeros, “organizaciones democráticas” en Hong Kong, universidades y la OTAN. Así lo reveló una filtración masiva de datos analizada por expertos. Según publicaron los investigadores, también atacaron cuentas de redes sociales y computadoras personales.

Los documentos provienen de I-Soon, una empresa privada que compite por licitaciones del gobierno chino, y revelan que sus piratas informáticos atacaron a más de una decena de gobiernos, afirman las firmas de ciberseguridad SentinelLabs y Malwarebytes.

El sitio web de la compañía no estaba disponible la mañana del jueves, pero según una captura de pantalla de archivo del sitio el martes, I-Soon está basada en Shanghái, con subsidiarias y oficinas en Pekín, Sichuan, Jiangsu y Zhejiang.

Estados Unidos denunció ciberataques de China contra servicios estratégicos

Los datos filtrados fueron publicados la semana pasada por un desconocido en el repositorio de software en línea GitHub. "La filtración brinda algunos de los detalles más concretos que se publicaron y revela la madurez del ecosistema de ciberespionaje chino", indicaron analistas de SentinelLabs.

No obstante, este jueves el Ministerio de Exteriores de China dijo en conversación con AFP no estar “al tanto” del caso. "Como principio, China se opone firmemente a todo tipo de ciberataques y los persigue de acuerdo con la ley", declaró su portavoz Mao Ning.

La empresa china espiaba a gobiernos extranjeros

Según publicó el sitio Malwarebytes, I-Soon se infiltró en oficinas gubernamentales de India, Tailandia, Vietnam y Corea del Sur, entre otros. A su vez, también ingresaron a bases de datos de la OTAN, según señala SentinelLabs. La filtración de la empresa, publicada en internet, contiene cientos de archivos con registros de chats, presentaciones y listas de objetivos. 

Entre los documentos, AFP encontró lo que parece ser una lista de objetivos gubernamentales de Tailandia y Reino Unido, así como tomas de pantalla de intentos de entrar a cuentas individuales de Facebook.

"Como lo demuestran los documentos filtrados, los contratistas cumplen un papel importante en facilitar y ejecutar muchas de las operaciones ofensivas chinas en el dominio cibernético", señalaron analistas de SentinelLabs.

En una toma de pantalla de una aplicación de chat, un empleado de la empresa parece describir la solicitud de un cliente que quiere acceso exclusivo a "la oficina del secretario de Exteriores, la oficina para el Sudeste Asiático del Ministerio de Exteriores, a la oficina de inteligencia nacional del despacho del primer ministro" y otros departamentos gubernamentales de un país no identificado.

I-Soon: la empresa china acusada de hackear a gobiernos exteriores

Los analistas que examinaron los archivos dijeron que la empresa ofrecía a los potenciales clientes la capacidad de acceder a cuentas de la red social X, monitorear su actividad y leer sus mensajes privados. La filtración también revela las tarifas pagadas a los hackers, incluyendo los 55.000 dólares pagados por piratear un ministerio del gobierno de Vietnam.

Qué es Volt Typhoon, el grupo de hackers chino que vulnera los sistemas de infraestructura de Estados Unidos​

Al mismo tiempo, señalaron que la firma incluía servicios de pirateo del iPhone de Apple y los sistemas operativos de otros teléfonos inteligentes, así como una batería externa que puede extraer datos de un aparato y enviarlo a los hackers.

Según la misma fuente, la filtración demuestra que I-Soon participó en licitaciones de contratos en la región noroccidental china de Xinjiang. Asimismo, el FBI estadounidense sostiene que China posee el mayor programa de piratería informática de cualquier país, algo que Pekín desmiente.

Una versión en caché del sitio web de la empresa muestra que también dirige un instituto dedicado a "poner en práctica el espíritu" de las "instrucciones importantes" del presidente chino Xi Jinping en el desarrollo de la ciberseguridad.