![<\/a><\/div>\nEl Departamento de Justicia de los Estados Unidos (DOJ) ha anunciado cargos contra 12 ciudadanos chinos por su supuesta participaci\u00f3n en un esquema de amplio alcance dise\u00f1ado para robar datos y suprimir la libertad de expresi\u00f3n y la disidencia a nivel mundial.<\/p>\nEl individuos<\/a> include two officers of the People’s Republic of China’s (PRC) Ministry of Public Security (MPS), eight employees of an ostensibly private PRC company, Anxun Information Technology Co. Ltd. (\u5b89\u6d35\u4fe1\u606f\u6280\u672f\u6709\u9650\u516c\u53f8) also known as i-Soon, and members of Advanced Persistent Threat 27 (APT27, aka Budworm, Bronze Union, Emissary Panda, Lucky Mouse, and Iron Tiger) –<\/p>\n\nWu Haibo (\u5434\u6d77\u6ce2), director ejecutivo<\/li>\nChen Cheng (\u9648\u8bda \u9648\u8bda), director de operaciones<\/li>\nWang Zhe (\u738b\u54f2 \u738b\u54f2), director de ventas<\/li>\nLiang Guodong (\u6881\u56fd\u680b), personal t\u00e9cnico<\/li>\nMa Li (\u9a6c\u4e3d), personal t\u00e9cnico<\/li>\nWang Yan (\u738b\u5830 \u738b\u5830), personal t\u00e9cnico<\/li>\nXu Liang (\u5f90\u6881), personal t\u00e9cnico<\/li>\nZhou Weiwei (\u5468\u4f1f\u4f1f), personal t\u00e9cnico<\/li>\nWang Liyu (\u738b\u7acb\u5b87), oficial de parlamentarios<\/li>\nSheng Jing (\u76db\u6676), oficial de parlamentarios<\/li>\nYin Kecheng (\u5c39\u53ef\u6210), actor de apt27, tambi\u00e9n conocido como “YKC”<\/li>\nZhou Shuai (\u5468\u5e05 \u5468\u5e05), actor de apt27, tambi\u00e9n conocido como “Coldface”<\/li>\n<\/ul>\n“Estos actores cibern\u00e9ticos maliciosos, que act\u00faan como freelancers o como empleados de I-soon, realizaron intrusiones inform\u00e1ticas en la direcci\u00f3n de los parlamentarios y el Ministerio de Seguridad del Estado (MSS) de la RPC y por su propia iniciativa”, el Departamento de Justicia dicho<\/a>. “Los MPS y MSS pagaron generosamente los datos robados”.<\/p>\nLos documentos judiciales revelan que los parlamentarios y MSS emplearon una red de empresas privadas y contratistas en China para infiltrarse indiscriminadamente en empresas y robar datos, al tiempo que oscureci\u00f3 la participaci\u00f3n del gobierno.<\/p>\nLos ocho empleados de i-soon, junto con dos oficiales de parlamentarios, han sido acusado<\/a> de irrumpir en cuentas de correo electr\u00f3nico, tel\u00e9fonos celulares, servidores y sitios web de al menos en 2016 o alrededor de 2023 o alrededor de 2023.<\/p>\nLa Oficina Federal de Investigaci\u00f3n de los Estados Unidos (FBI), en una presentaci\u00f3n judicial, dijo que las actividades asociadas con I-Soon son rastreadas por la comunidad de ciberseguridad bajo el panda acu\u00e1tica de los apodos (tambi\u00e9n conocido como Redhotel), mientras que APT27 se superpone con la de Typhoon, UNC5221 y Uta0178.<\/p>\nLa agencia a\u00fan m\u00e1s se\u00f1alado<\/a> que el gobierno chino est\u00e1 utilizando conexiones formales e informales con piratas inform\u00e1ticos independientes y compa\u00f1\u00edas de seguridad de la informaci\u00f3n para comprometer las redes inform\u00e1ticas de todo el mundo.<\/p>\nPor separado, el programa de recompensas del Departamento de Estado de la Justicia (RFJ) de los Estados Unidos tiene anunciado<\/a> Una recompensa de hasta $ 10 millones por informaci\u00f3n que conduzca a la identificaci\u00f3n o ubicaci\u00f3n de cualquier persona que participe en actividades cibern\u00e9ticas maliciosas contra la infraestructura cr\u00edtica de los Estados Unidos mientras act\u00faa bajo la direcci\u00f3n de un gobierno extranjero.<\/p>\nEl Departamento de Justicia se\u00f1al\u00f3 adem\u00e1s que I-Soon y sus empleados generaron decenas de millones de d\u00f3lares en ingresos, lo que convierte a la compa\u00f1\u00eda en un jugador clave en el ecosistema de piratas inform\u00e1ticos de la RPC. Se estima que cobr\u00f3 entre $ 10,000 y $ 75,000 por cada bandeja de entrada de correo electr\u00f3nico que explot\u00f3 correctamente.<\/p>\n“En algunos casos, I-Soon realiz\u00f3 intrusiones inform\u00e1ticas a pedido del MSS o MPS, incluida la represi\u00f3n transnacional habilitada con ciberdistado en la direcci\u00f3n de los acusados \u200b\u200bde los oficiales de los parlamentarios”, dijo el departamento.<\/p>\n“En otros casos, I-Soon realiz\u00f3 intrusiones inform\u00e1ticas por su propia iniciativa y luego se vendi\u00f3, o intent\u00f3 vender, los datos robados a al menos 43 oficinas diferentes del MSS o MP en al menos 31 provincias y municipios separados en China”.<\/p>\nLos objetivos de los ataques de I-Soon incluyeron una gran organizaci\u00f3n religiosa en los Estados Unidos, cr\u00edticos y disidentes del gobierno de la RPC, un organismo legislativo estatal, agencias gubernamentales de los Estados Unidos, los Ministerios de Asuntos Exteriores de m\u00faltiples gobiernos en Asia y organizaciones de noticias.<\/p>\nUna recompensa monetaria adicional de hasta $ 2 millones cada una ha sido anunciado<\/a> Para obtener informaci\u00f3n que conduzca a los arrestos y\/o condenas de Shuai y Kecheng, acusados \u200b\u200bde participar en una conspiraci\u00f3n de pirater\u00eda inform\u00e1tica sofisticada de a\u00f1os para violar las empresas v\u00edctimas de los Estados Unidos, los municipios y las organizaciones para obtener ganancias desde 2011, y robar datos despu\u00e9s de establecer el acceso persistente a trav\u00e9s del malware Tugx.<\/p>\nAl concurrente a los cargos, el Departamento de Justicia tambi\u00e9n ha anunciado la incautaci\u00f3n de cuatro dominios vinculados a I-Soon y los actores APT27.<\/p>\n\necoatmosfera.org<\/li>\nNewyorker.cloud<\/li>\nheidrickjobs.com, y<\/li>\nMaddmail.Site<\/li>\n<\/ul>\n“Las v\u00edctimas de I-Soon eran de inter\u00e9s para el gobierno de la RPC porque, entre otras razones, eran destacadas cr\u00edticas en el extranjero del gobierno de la RPC o porque el gobierno de la RPC los consideraba amenazantes del gobierno del Partido Comunista Chino”, el DOJ dicho<\/a>.<\/p>\nTambi\u00e9n se dice que la compa\u00f1\u00eda tiene empleados capacitados de parlamentarios c\u00f3mo hackear independientemente de I-soon y proporcion\u00f3 a la venta varios m\u00e9todos de pirater\u00eda que describi\u00f3 como una “tecnolog\u00eda ofensiva y defensiva l\u00edder en la industria” y un “arsenal de vulnerabilidad de d\u00eda cero”.<\/p>\nAnunciado entre las herramientas hab\u00eda un software llamado “Plataforma de prueba de penetraci\u00f3n automatizada” que es capaz de enviar correos electr\u00f3nicos de phishing, creando archivos con malware que proporcionan acceso remoto a las computadoras de las v\u00edctimas al abrir y clonar sitios web de v\u00edctimas en un intento de enga\u00f1arlos para que proporcionen informaci\u00f3n confidencial.<\/p>\nOtra de las ofertas de I-Soon es una utilidad de cracking de contrase\u00f1a conocida como la “plataforma de agrietamiento de contrase\u00f1as Divine Mathematician” y un programa dise\u00f1ado para piratear varios servicios en l\u00ednea como Microsoft Outlook, Gmail y X (anteriormente Twitter), entre otros.<\/p>\n“Con respecto a Twitter, I-Soon vendi\u00f3 software con la capacidad de enviar a una v\u00edctima un enlace de phishing de lanza y luego obtener acceso y control sobre la cuenta de Twitter de la v\u00edctima”, explic\u00f3 el Departamento de Justicia.<\/p>\n“El software ten\u00eda la capacidad de acceder a Twitter incluso sin la contrase\u00f1a de la v\u00edctima y de evitar la autenticaci\u00f3n multifactor. Despu\u00e9s de que el Twitter de una v\u00edctima se vio comprometido, el software pod\u00eda enviar tweets, eliminar tweets, reenviar tweets, hacer comentarios y hacer tweets”.<\/p>\nEl prop\u00f3sito de la herramienta, denominado “plataforma de orientaci\u00f3n y control de opini\u00f3n p\u00fablica (en el extranjero)”, era permitir que los clientes de la compa\u00f1\u00eda aprovechen la red de cuentas X pirateadas para comprender la opini\u00f3n p\u00fablica fuera de China.<\/p>\n“Los cargos anunciados hoy exponen los continuos intentos de la RPC de espiar y silenciar a cualquiera que considere amenazando con el Partido Comunista Chino”, dijo la directora asistente interina de Leslie R. Backschies en un comunicado.<\/p>\n“El gobierno chino trat\u00f3 de ocultar sus esfuerzos trabajando a trav\u00e9s de una empresa privada, pero sus acciones equivalen a a\u00f1os de pirater\u00eda patrocinada por el estado de organizaciones religiosas y de medios, numerosas agencias gubernamentales en m\u00faltiples pa\u00edses y disidentes en todo el mundo que se atrevieron a criticar el r\u00e9gimen”.<\/p>\n<\/p>\n\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/CARGACION-DE-EE-UU-12-nacionales-chinos-en-operaciones-de.png\"){kind=link}
El Departamento de Justicia de los Estados Unidos (DOJ) ha anunciado cargos contra 12 ciudadanos chinos por su supuesta participaci\u00f3n en un esquema de amplio alcance dise\u00f1ado para robar datos y suprimir la libertad de expresi\u00f3n y la disidencia a nivel mundial.<\/p>\n
El individuos<\/a> include two officers of the People’s Republic of China’s (PRC) Ministry of Public Security (MPS), eight employees of an ostensibly private PRC company, Anxun Information Technology Co. Ltd. (\u5b89\u6d35\u4fe1\u606f\u6280\u672f\u6709\u9650\u516c\u53f8) also known as i-Soon, and members of Advanced Persistent Threat 27 (APT27, aka Budworm, Bronze Union, Emissary Panda, Lucky Mouse, and Iron Tiger) –<\/p>\n “Estos actores cibern\u00e9ticos maliciosos, que act\u00faan como freelancers o como empleados de I-soon, realizaron intrusiones inform\u00e1ticas en la direcci\u00f3n de los parlamentarios y el Ministerio de Seguridad del Estado (MSS) de la RPC y por su propia iniciativa”, el Departamento de Justicia dicho<\/a>. “Los MPS y MSS pagaron generosamente los datos robados”.<\/p>\n Los documentos judiciales revelan que los parlamentarios y MSS emplearon una red de empresas privadas y contratistas en China para infiltrarse indiscriminadamente en empresas y robar datos, al tiempo que oscureci\u00f3 la participaci\u00f3n del gobierno.<\/p>\n Los ocho empleados de i-soon, junto con dos oficiales de parlamentarios, han sido acusado<\/a> de irrumpir en cuentas de correo electr\u00f3nico, tel\u00e9fonos celulares, servidores y sitios web de al menos en 2016 o alrededor de 2023 o alrededor de 2023.<\/p>\n La Oficina Federal de Investigaci\u00f3n de los Estados Unidos (FBI), en una presentaci\u00f3n judicial, dijo que las actividades asociadas con I-Soon son rastreadas por la comunidad de ciberseguridad bajo el panda acu\u00e1tica de los apodos (tambi\u00e9n conocido como Redhotel), mientras que APT27 se superpone con la de Typhoon, UNC5221 y Uta0178.<\/p>\n La agencia a\u00fan m\u00e1s se\u00f1alado<\/a> que el gobierno chino est\u00e1 utilizando conexiones formales e informales con piratas inform\u00e1ticos independientes y compa\u00f1\u00edas de seguridad de la informaci\u00f3n para comprometer las redes inform\u00e1ticas de todo el mundo.<\/p>\n Por separado, el programa de recompensas del Departamento de Estado de la Justicia (RFJ) de los Estados Unidos tiene anunciado<\/a> Una recompensa de hasta $ 10 millones por informaci\u00f3n que conduzca a la identificaci\u00f3n o ubicaci\u00f3n de cualquier persona que participe en actividades cibern\u00e9ticas maliciosas contra la infraestructura cr\u00edtica de los Estados Unidos mientras act\u00faa bajo la direcci\u00f3n de un gobierno extranjero.<\/p>\n El Departamento de Justicia se\u00f1al\u00f3 adem\u00e1s que I-Soon y sus empleados generaron decenas de millones de d\u00f3lares en ingresos, lo que convierte a la compa\u00f1\u00eda en un jugador clave en el ecosistema de piratas inform\u00e1ticos de la RPC. Se estima que cobr\u00f3 entre $ 10,000 y $ 75,000 por cada bandeja de entrada de correo electr\u00f3nico que explot\u00f3 correctamente.<\/p>\n “En algunos casos, I-Soon realiz\u00f3 intrusiones inform\u00e1ticas a pedido del MSS o MPS, incluida la represi\u00f3n transnacional habilitada con ciberdistado en la direcci\u00f3n de los acusados \u200b\u200bde los oficiales de los parlamentarios”, dijo el departamento.<\/p>\n “En otros casos, I-Soon realiz\u00f3 intrusiones inform\u00e1ticas por su propia iniciativa y luego se vendi\u00f3, o intent\u00f3 vender, los datos robados a al menos 43 oficinas diferentes del MSS o MP en al menos 31 provincias y municipios separados en China”.<\/p>\n Los objetivos de los ataques de I-Soon incluyeron una gran organizaci\u00f3n religiosa en los Estados Unidos, cr\u00edticos y disidentes del gobierno de la RPC, un organismo legislativo estatal, agencias gubernamentales de los Estados Unidos, los Ministerios de Asuntos Exteriores de m\u00faltiples gobiernos en Asia y organizaciones de noticias.<\/p>\n\n