Manténgase informado con actualizaciones gratuitas
Simplemente regístrate en Política y políticas chinas myFT Digest: entregado directamente a su bandeja de entrada.
Las autoridades chinas recurrieron a una empresa privada para piratear una serie de gobiernos y organizaciones extranjeros, así como para espiar a sus propios ciudadanos, según reveló una gran filtración de datos.
El caché de documentos publicados en línea, que incluye capturas de pantalla, tablas de precios y mensajes internos, revela en conjunto gran parte del funcionamiento interno de Shanghai Anxun Information Technology, también conocida como I-Soon, y los servicios que la compañía brinda a las autoridades de seguridad pública chinas.
Los archivos indican que los empleados del grupo recuperaron material que va desde registros médicos de un hospital taiwanés durante la pandemia de coronavirus hasta registros de llamadas de operadores de telecomunicaciones kazajos. Muestran que se infiltró en la infraestructura cibernética y recopiló datos de departamentos gubernamentales en países como Malasia, Tailandia y Mongolia.
Dos personas cercanas a Shanghai Anxun confirmaron que los documentos procedían de la empresa, aunque uno de ellos dijo que algunas de las afirmaciones sobre sus capacidades eran exageradas. La empresa no respondió las llamadas a su oficina el jueves y su sitio web estaba inaccesible.
Las versiones archivadas del sitio web de Anxun decían que tenía oficinas en cinco ciudades chinas dedicadas a brindar «soluciones de seguridad pública» y «fortalecer nuestro país». Los expertos de la compañía estaban especializados en «ciberataques y defensa» avanzados, adquiridos a partir de muchos años de experiencia en «proyectos reales de ciberataque y defensa», según el sitio.
«Tenemos todas las razones para creer que estos son datos auténticos de un contratista que respalda operaciones de ciberespionaje nacionales e internacionales desde China», dijo John Hultquist, analista jefe de Mandiant Intelligence, parte de Google Cloud.
Hultquist especuló que la filtración, que se publicó en GitHub de Microsoft, una base de datos en línea y una plataforma de desarrollo de software, podría haber provenido de un servicio de inteligencia rival, de un miembro insatisfecho de Shanghai Anxun o incluso de otro contratista chino de ciberseguridad.
«Rara vez tenemos un acceso tan ilimitado al funcionamiento interno de cualquier operación de inteligencia», dijo.
Los documentos filtrados retratan a Anxun desarrollando una variedad de herramientas para espiar a los adversarios y erradicar a los ciudadanos chinos utilizando plataformas extranjeras prohibidas, como las plataformas de redes sociales X y Telegram. La compañía también anunció sistemas que, según afirmaba, podían piratear los buzones de correo de Microsoft Outlook y Gmail.
Los materiales filtrados describían herramientas encubiertas ofrecidas por la empresa que estaban diseñadas para parecerse a una regleta o un banco de baterías y que podían infiltrarse en las redes WiFi locales.
Dakota Cary, experta en seguridad cibernética centrada en China de la empresa estadounidense SentinelOne, dijo que la filtración reveló «la naturaleza madura del ecosistema de ciberespionaje de China».
«Muestra explícitamente cómo los requisitos gubernamentales de focalización impulsan un mercado competitivo de piratas informáticos contratados por contratistas independientes», dijo Cary en una publicación de blog.
Washington y Beijing se han acusado mutuamente periódicamente de participar en ciberespionaje patrocinado por el Estado.
Cuando se le preguntó sobre la filtración, el Ministerio de Asuntos Exteriores de China dijo el jueves que desconocía la situación. «Como principio, la parte china se opone resueltamente y combate legalmente todas las formas de ciberataques», afirmó el portavoz del ministerio, Mao Ning.
El caché sugiere que muchos de los clientes de Anxun han sido ramas locales del Ministerio de Seguridad Pública de China que utilizaron las herramientas de la empresa para recopilar información. Por ejemplo, un documento afirma que la oficina de seguridad pública de la ciudad sureña de Haikou pagó 220.000 yuanes (31.000 dólares) por “datos de cuatro bandejas de entrada de correo electrónico” en 2018.
Los documentos muestran que la oficina de seguridad pública de la ciudad oriental de Taizhou pagó a Anxun 2,6 millones de yuanes en 2021 por sistemas para rastrear a los usuarios de Telegram y X, entonces conocido como Twitter, y de otras aplicaciones. Describen que el gobierno de la provincia central de Hubei pagó más de 1 millón de yuanes por herramientas para atacar remotamente los sistemas iOS de Apple.