Una empresa china de seguridad tecnológica pudo violar gobiernos extranjeros, infiltrarse en cuentas de redes sociales y piratear computadoras personales, según reveló una filtración masiva de datos analizada por expertos esta semana.

El tesoro de documentos de I-Soon, unempresa privadaque compitió por contratos del gobierno chino, muestra que sus piratas informáticos comprometieron a más de una docena de gobiernos, según las empresas de ciberseguridad SentinelLabs y Malwarebytes.

I-Soon también violó "organizaciones democráticas" en la ciudad semiautónoma china de Hong Kong, universidades y la alianza militar de la OTAN, escribieron investigadores de SentinelLabs en una publicación de blog el miércoles.

Los datos filtrados, cuyo contenido la AFP no pudo verificar inmediatamente, fueron publicados la semana pasada en el repositorio de software en línea GitHub por un desconocido.

"La filtración proporciona algunos de los detalles más concretos vistos públicamente hasta la fecha, revelando la naturaleza madura del ecosistema de ciberespionaje de China", dijeron los analistas de SentinelLabs.

I-Soon pudo irrumpir en oficinas gubernamentales en India, Tailandia, Vietnam y Corea del Sur, entre otros, dijo Malwarebytes en una publicación separada el miércoles.

El sitio web de I-Soon no estaba disponible el jueves por la mañana, aunque una instantánea del archivo de Internet del martes dice que tiene su sede en Shanghai, con subsidiarias y oficinas en Beijing, Sichuan, Jiangsu y Zhejiang.

La firma no respondió a una solicitud de comentarios.

Preguntado el jueves por la AFP sobre si Pekín contrató a piratas informáticos, el Ministerio de Asuntos Exteriores chino dijo que "no estaba al tanto" del caso.

"Como principio, China se opone firmemente a todas las formas de ciberataques y los combate de acuerdo con la ley", afirmó el portavoz Mao Ning.

Trucos para contratos

La filtración contiene cientos de archivos que muestran registros de chat, presentaciones y listas de objetivos.

La AFP encontró entre las filtraciones lo que parecían ser listas de departamentos gubernamentales de Tailandia y el Reino Unido, así como capturas de pantalla de intentos de iniciar sesión en la cuenta de Facebook de un individuo.

Otras capturas de pantalla mostraban discusiones entre un empleado y un supervisor sobre salarios, así como un documento que describía el software destinado a acceder a los correos electrónicos de Outlook de un objetivo.

"Como lo demuestran los documentos filtrados, los contratistas externos desempeñan un papel importante a la hora de facilitar y ejecutar muchas de las operaciones ofensivas de China en el ámbito cibernético", dijeron los analistas de SentinelLabs.

En una captura de pantalla de una conversación en una aplicación de chat, alguien describe la solicitud de un cliente de acceso exclusivo a la "oficina del secretario de Relaciones Exteriores, la oficina del Ministerio de Relaciones Exteriores de la ASEAN, la oficina del primer ministro, la agencia de inteligencia nacional" y otros departamentos gubernamentales de un país no identificado.

Los analistas que examinaron los archivos dijeron que la compañía también ofrecía a clientes potenciales la posibilidad de ingresar a cuentas de personas en la plataforma de redes sociales X, monitoreando su actividad, leyendo sus mensajes privados y enviando publicaciones.

También expuso cómo los piratas informáticos de la empresa podrían acceder y controlar la computadora de una persona de forma remota, permitiéndoles ejecutar comandos y monitorear lo que escriben.

Otros servicios incluían formas de vulnerar el iPhone de Apple y otros sistemas operativos de teléfonos inteligentes, así como hardware personalizado, incluido un banco de energía que puede extraer datos de un dispositivo y enviarlos a los piratas informáticos.

© 2024 AFP