La red de piratería de China: lo que hay que saber sobre la filtración de documentos de I-Soon

Los documentos filtrados y publicados en línea la semana pasada muestran cómo el gobierno chino está trabajando con piratas informáticos privados para obtener información confidencial de gobiernos y empresas extranjeros.

Los piratas informáticos trabajaban para una empresa de seguridad llamada I-Soon, parte de una red de espías a sueldo que trabajaban en estrecha colaboración con Beijing.

La filtración mostró cómo la principal agencia de vigilancia de China, el Ministerio de Seguridad Pública, ha reclutado cada vez más contratistas para atacar objetivos gubernamentales y empresas privadas como parte de una campaña de ciberespionaje en Asia. Es probable que la filtración genere temores entre los líderes de Washington que han advertido sobre ataques similares en Estados Unidos.

I-Presto se ha dirigido a empresas de telecomunicaciones, empresas de juegos de azar en línea y gobiernos locales de toda Asia. Sus piratas informáticos pudieron obtener información privada que incluye:

  • documentos de una aerolínea vietnamita, con las identidades de los viajeros.

  • información personal de cuentas en plataformas como Telegram y Facebook.

  • acceso al sitio web privado de la policía de tránsito en Vietnam.

  • software que ayudó a ejecutar campañas de desinformación y piratear cuentas en X.

La filtración también incluyó discusiones internas en I-Soon, lo que refleja un ambiente de trabajo extenuante y los esfuerzos de la empresa por comercializar sus servicios al gobierno. I-Soon es una de los cientos de empresas privadas que apoyan los esfuerzos de piratería informática de China mediante la venta de servicios de espionaje y datos robados.

I-Soon, un contratista de seguridad privado, facturó al gobierno chino sólo 15.000 dólares por acceder al sitio web privado de la policía de tránsito en Vietnam y hasta 278.000 dólares por acceder a información personal desde sitios de redes sociales. China tiene una larga historia de represión de la disidencia entre sus ciudadanos mediante la vigilancia.

Las filtraciones se publicaron públicamente en GitHub, una plataforma de software donde los programadores comparten código. Ya se filtró información vital en el foro en el pasado, incluido el código fuente de X.

Los expertos en ciberseguridad entrevistados por The New York Times dijeron que los documentos parecían auténticos. No está claro quién filtró la información ni cuáles fueron sus motivaciones.

Los materiales filtrados no conciernen a ninguna entidad estadounidense, pero ofrecen una rara visión de cómo el Ministerio de Seguridad del Estado de China depende de empresas privadas para llevar a cabo sus operaciones de espionaje.

Los funcionarios estadounidenses han acusado durante mucho tiempo a China de cometer infracciones a empresas y agencias gubernamentales estadounidenses, advertencias que se han intensificado a medida que las empresas de tecnología se apresuran a desarrollar inteligencia artificial. El mayor escrutinio ha llevado a los capitalistas de riesgo de Silicon Valley a retirar sus inversiones en nuevas empresas chinas.

En 2013, se descubrió que una unidad militar china era responsable de ataques cibernéticos contra varias empresas estadounidenses. En 2015, una filtración de datos aparentemente llevada a cabo por piratas informáticos chinos obtuvo una gran cantidad de documentos de la Oficina de Gestión de Personal de EE. UU., incluida información personal de millones de empleados gubernamentales.

El fin de semana pasado en Munich, el director del FBI, Christopher Wray, dijo que las operaciones de piratería informática desde China estaban dirigidas contra Estados Unidos en “una escala mayor que la que hemos visto antes”, y clasificó al país entre las principales amenazas a la seguridad nacional de Estados Unidos.

A pesar de la vergüenza que podría suponer la filtración de documentos pirateados, pocos expertos esperan que China detenga la actividad de piratería, dada la información que puede ofrecer.

“No esperaría que tales actividades se detuvieran como resultado, sino sólo mayores esfuerzos para evitar futuras filtraciones”, dijo Mareike Ohlberg, especialista en relaciones Indo-Pacífico del Fondo Marshall Alemán de Estados Unidos.

David E. Sanger Y Keith Bradsher contribuyó al reportaje.