Por Canuto La extradición de Xu Zewei a Estados Unidos vuelve a poner foco sobre una de las campañas de ciberataques más graves atribuidas a actores vinculados a China. El caso conecta el presunto robo de investigaciones sobre COVID-19 con la explotación masiva de fallas en Microsoft Exchange y abre un nuevo capítulo en la disputa geopolítica por la ciberseguridad.
***
- Xu Zewei fue extraditado desde Italia y permanece bajo custodia en Houston, Texas.
- Fiscales de EE. UU. lo acusan de actuar para el Ministerio de Seguridad del Estado de China.
- El caso lo vincula con ataques a universidades y con la campaña Hafnium contra Microsoft Exchange.
Xu Zewei, un hombre acusado por autoridades estadounidenses de realizar ciberataques en nombre del gobierno chino, fue extraditado a Estados Unidos tras haber sido arrestado en Italia el año pasado. Su llegada marca un avance poco común en casos de presunto espionaje informático atribuido a ciudadanos chinos, muchos de los cuales suelen permanecer fuera del alcance de la justicia estadounidense.
De acuerdo con la cobertura de TechCrunch, la extradición se concretó el sábado y Xu se encuentra ahora detenido en Houston, Texas. El caso vuelve a poner sobre la mesa la dimensión geopolítica de los ciberataques patrocinados por Estados, un frente que desde hace años cruza seguridad nacional, propiedad intelectual y tensiones diplomáticas entre Washington y Pekín.
Qué se le imputa a Xu Zewei
El Departamento de Justicia de Estados Unidos presentó cargos el año pasado contra Xu Zewei, a quien señaló como contratista del Ministerio de Seguridad del Estado de China. Según los fiscales, Xu habría participado junto con Zhang Yu en una serie de intrusiones contra objetivos estadounidenses, incluyendo universidades del país a comienzos de 2020.
Esos ataques, según la acusación, buscaban robar investigaciones relacionadas con la pandemia de COVID-19. El señalamiento resulta especialmente delicado porque apunta a un momento de alta sensibilidad global, cuando instituciones académicas y científicas trabajaban en desarrollos clave vinculados a la emergencia sanitaria.
Los fiscales también afirman que Xu y sus presuntos co-conspiradores estuvieron involucrados en el hackeo de miles de servidores de correo electrónico con Microsoft Exchange desde marzo de 2021. Esa campaña fue descrita por las autoridades como “indiscriminada” y fue atribuida a Hafnium, un grupo respaldado por China que más tarde también fue identificado como Silk Typhoon.
Dentro del expediente, Xu y Zhang fueron ubicados como parte de ese grupo. Las autoridades sostienen que explotaron fallas de seguridad previamente desconocidas en servidores Microsoft Exchange para comprometer a múltiples organizaciones estadounidenses, entre ellas contratistas de defensa, bufetes de abogados, centros de estudios e investigadores de enfermedades infecciosas.
El alcance del ataque a Microsoft Exchange
El caso Hafnium fue uno de los episodios de ciberseguridad más amplios y alarmantes de los últimos años. Según los fiscales estadounidenses, los atacantes apuntaron contra más de 60.000 entidades en Estados Unidos y lograron hackear a más de 12.700 de ellas.
La magnitud de esas cifras ayuda a entender por qué el expediente ha sido seguido de cerca por gobiernos, empresas tecnológicas y especialistas en ciberseguridad. No se trató de un incidente aislado contra una sola red, sino de una operación de gran escala que habría aprovechado vulnerabilidades críticas en infraestructura de correo ampliamente usada por organizaciones públicas y privadas.
Cuando un ataque de este tipo logra penetrar servidores de correo, las consecuencias pueden ir mucho más allá del robo de mensajes. En muchos casos, ese acceso permite revisar documentos internos, obtener credenciales adicionales y establecer persistencia dentro de sistemas sensibles, lo que aumenta el valor estratégico de la intrusión.
Por eso, el caso también importa para lectores del ecosistema tecnológico y financiero. Las campañas de intrusión masiva muestran cómo los riesgos digitales ya no se limitan al sector gubernamental, sino que pueden afectar universidades, despachos legales, firmas de defensa y, por extensión, cadenas de valor donde circulan datos sensibles, propiedad intelectual y decisiones de mercado.
La extradición desde Italia y la situación judicial actual
Xu fue arrestado en Italia a pedido de las autoridades estadounidenses. Su abogada en ese país, Simona Candido, dijo que la extradición se realizó el sábado y que su cliente está detenido en Houston.
Además, el sitio web de la Oficina Federal de Prisiones de Estados Unidos muestra a un hombre con el mismo nombre bajo custodia en el Federal Detention Center de Houston. Ese dato coincide con la información entregada sobre su traslado a territorio estadounidense.
En paralelo, su abogado en Estados Unidos, Dan Cogdell, tenía previsto comparecer en una audiencia en Houston el lunes, de acuerdo con registros judiciales. Cogdell señaló que se enteró de esa audiencia más temprano ese mismo lunes, lo que sugiere que el proceso avanzó con rapidez tras la llegada del acusado.
Angela Dodge, portavoz de la Oficina del Fiscal Federal para el Distrito Sur de Texas, entidad que procesa el caso, confirmó haber recibido un correo electrónico, pero no respondió de inmediato a preguntas adicionales sobre Xu. Esa cautela es habitual en procesos en curso, especialmente cuando están conectados con asuntos de seguridad nacional.
Los presuntos vínculos con el aparato estatal chino
Al anunciar originalmente los cargos, el Departamento de Justicia sostuvo que Xu trabajó para Shanghai Powerock Network, una empresa china que, según los fiscales, realizaba hackeos para Pekín. Esa afirmación busca conectar la actividad del acusado no solo con delincuencia informática, sino con una estructura de contratación alineada con intereses estatales.
Las autoridades también alegan que Xu y otros hackers informaban directamente sobre sus actividades a funcionarios estatales chinos en Shanghái. Si esa acusación se sostiene en tribunales, el caso reforzaría la tesis de que ciertas operaciones de intrusión no responden a actores independientes, sino a redes apoyadas o coordinadas desde el poder estatal.
China no había respondido a una solicitud de comentarios enviada a su embajada en Washington D. C., según la información disponible. Sin embargo, el Financial Times reportó que el Ministerio de Relaciones Exteriores chino se opuso a la extradición de Xu y acusó al gobierno estadounidense de “fabricar casos”.
Ese choque de narrativas no es nuevo. En este tipo de expedientes, Washington suele presentar las acusaciones como acciones judiciales sustentadas en evidencia técnica y operativa, mientras Pekín con frecuencia las rechaza como maniobras políticas o intentos de criminalizar a ciudadanos chinos en el contexto de la rivalidad entre ambas potencias.
Un precedente poco frecuente
Durante años, Estados Unidos ha presentado cargos contra presuntos hackers chinos, pero muchos de ellos continúan en libertad fuera del país. Por eso, la extradición de Xu destaca como un hecho poco habitual dentro de una estrategia más amplia para perseguir operaciones de espionaje y sabotaje digital atribuidas a actores extranjeros.
Existe además un antecedente relevante. En 2022, Yanjun Xu fue condenado a 20 años de prisión por delitos de hackeo en lo que el Departamento de Justicia describió entonces como el primer caso en que un oficial de inteligencia del gobierno chino había sido extraditado a Estados Unidos.
Ese precedente ofrece una referencia sobre la importancia institucional que Washington concede a estos procesos. También sugiere que el caso de Xu Zewei podría convertirse en otro punto de fricción en una relación bilateral ya tensionada por comercio, tecnología, semiconductores, inteligencia artificial y seguridad regional.
Más allá del desenlace judicial, el expediente refleja un patrón que preocupa a gobiernos y empresas por igual. La combinación de vulnerabilidades críticas, grupos altamente sofisticados y presuntos nexos estatales convierte a la ciberseguridad en uno de los principales campos de disputa estratégica del siglo XXI.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Bitcoin
Minero MARA inaugura una fundación para preparar a Bitcoin ante riesgos cuánticos
Empresas
GitHub anuncia que planes de Copilot ahora se cobrarán en función de su uso
Empresas
Apple redobla su apuesta por IA local tras relevo de Tim Cook
Empresas