Una gran filtración de datos de una empresa de ciberseguridad vinculada al Estado chino muestra que los grupos militares y de Inteligencia de Beijing contrataron intrusiones cibernéticas sistemáticas y a gran escala contra gobiernos, empresas e infraestructuras extranjeras.
Según ha informado el diario estadounidense The Washington Post, los documentos provienen de iSoon, también conocida como An xun, una empresa china de seguridad con sede en Shanghái que vende servicios de recopilación de datos y piratería de terceros a oficinas gubernamentales chinas, grupos de seguridad y empresas estatales.
Los archivos, publicados en el sitio web del desarrollador GitHub y considerados creíbles por los expertos en ciberseguridad, aunque la fuente sigue siendo desconocida, detallan contratos para extraer datos extranjeros durante ocho años y describen objetivos dentro de al menos 20 gobiernos y territorios extranjeros, incluidos India, Hong Kong, Tailandia, Corea del Sur, Reino Unido, Taiwán y Malasia.
Una hoja de cálculo enumeraba 80 objetivos en el extranjero que los ciberdelincuentes de iSoon podrían haber violado con éxito. El botín incluyó 95,2 gigabytes de datos de inmigración de la India y una colección de 3 terabytes de registros de llamadas del proveedor de telecomunicaciones LG U Plus de Corea del Sur. El grupo también apuntó a otras empresas de telecomunicaciones en Hong Kong, Kazajistán, Malasia, Mongolia, Nepal y Taiwán. Entre otros objetivos se encontraban 10 agencias del gobierno tailandés, incluido el Ministerio de Relaciones Exteriores, la agencia de inteligencia y el Senado del país.
La mayoría de los objetivos estaban en Asia, aunque los registros de chat incluidos en la filtración describen la venta de datos no especificados relacionados con la OTAN en 2022. Un funcionario de la OTAN dijo: «La alianza enfrenta amenazas cibernéticas persistentes y se ha preparado para ello invirtiendo en amplias defensas cibernéticas. La OTAN revisa cada denuncia de amenazas cibernéticas».
De acuerdo con el diario británico The Guardian, iSoon parece haber trabajado con otra organización de ciberdelincuentes china, Chengdu 404, cuyos piratas informáticos han sido acusados por el Departamento de Justicia de EE. UU. de ataques cibernéticos a empresas en EE. UU., así como a activistas a favor de la democracia en Hong Kong, entre otros objetivos. La empresa afirmó poder piratear cuentas en la red social X (anteriormente Twitter), obtener información personal de Facebook, obtener datos de bases de datos internas y comprometer varios sistemas operativos, incluidos Mac y Android.
iSoon también apuntó a víctimas domésticas. En un acuerdo de cooperación sin fecha con una autoridad local en Xinjiang, iSoon declaró que podría brindar apoyo «antiterrorista» a la policía local en el seguimiento de los uigures.
Artículo escrito por:
Laura Ruiz Sancho. Periodista. Apasionada de la geopolítica y siempre con un ojo puesto en la actualidad internacional. Experta profesional en terrorismo yihadista por la UNED y Máster en Verificación Digital y Periodismo de datos (CEU).
