EE.UU. anuncia el arresto de un hacker chino vinculado al grupo HAFNIUM

En un avance significativo en los esfuerzos internacionales contra el cibercrimen, Xu Zewei, un ciudadano chino de 33 años, fue detenido en Milán, Italia, el 3 de julio de 2025. El arresto se realizó a petición de los Estados Unidos, donde Xu enfrenta graves cargos relacionados con intrusiones informáticas generalizadas.

Xu, junto con su coacusado Zhang Yu, de 44 años, figura en una acusación formal de nueve cargos, revelada en el Distrito Sur de Texas. Los cargos se derivan de su presunta participación en ciberataques perpetrados entre febrero de 2020 y junio de 2021. Estas intrusiones incluyen la infame campaña HAFNIUM (también conocida como Silk Typhoon) , que comprometió miles de computadoras en todo el mundo, incluidas muchas en Estados Unidos.

Según el comunicado de prensa del Departamento de Justicia de EE. UU. del 8 de julio, Xu Zewei recibió instrucciones en sus actividades de piratería informática de funcionarios del Ministerio de Seguridad del Estado (MSS) de China, concretamente de la Oficina de Seguridad del Estado de Shanghái (SSSB). Cabe destacar que el MSS y la SSSB son agencias de inteligencia responsables de la contrainteligencia nacional, la inteligencia exterior no militar y aspectos de la seguridad interna de China.

Xu supuestamente trabajaba para Shanghai Powerock Network Co. Ltd. (Powerock), una empresa identificada como una de las muchas entidades “habilitadoras” que realizan operaciones de piratería informática para el gobierno chino.

“Este arresto subraya el compromiso paciente e incansable de Estados Unidos para perseguir a los hackers que buscan robar información perteneciente a empresas y universidades estadounidenses”, declaró el Fiscal General Adjunto John A. Eisenberg. El Fiscal Federal Nicholas Ganjei para el Distrito Sur de Texas añadió que Xu presuntamente estaba “hackeando y robando investigaciones cruciales sobre la COVID-19 a instancias del gobierno chino”.

La acusación (PDF) detalla cómo Xu y sus co-conspiradores atacaron a universidades estadounidenses, inmunólogos y virólogos involucrados en la investigación de vacunas, tratamientos y pruebas de COVID-19 a principios de 2020. Según se informa, Xu confirmó haber comprometido a una universidad de investigación en el Distrito Sur de Texas en febrero de 2020 y se le ordenó acceder a cuentas de correo electrónico específicas de investigadores.

Posteriormente, a finales de 2020, Xu y sus asociados explotaron vulnerabilidades en Microsoft Exchange Server, un producto de correo electrónico ampliamente utilizado. Esta explotación fue fundamental para la campaña HAFNIUM, una intrusión a gran escala que se hizo pública en marzo de 2021 cuando Microsoft la reveló.

“A través de HAFNIUM, el PCCh tuvo como blanco a más de 60.000 entidades estadounidenses, y logró victimizar a más de 12.700 para robarles información confidencial”, señaló el subdirector Brett Leatherman de la División Cibernética del FBI.

Entre las víctimas de la campaña HAFNIUM se encuentran otra universidad de Texas y un bufete internacional de abogados, donde se buscó información relacionada con legisladores y agencias gubernamentales estadounidenses. Xu enfrenta múltiples cargos, entre ellos conspiración para cometer fraude electrónico, fraude electrónico, conspiración para dañar computadoras protegidas y robo de identidad agravado.

Estos cargos conllevan penas considerables, y algunos cargos pueden llegar a conllevar una pena máxima de 20 años de prisión. Xu se encuentra actualmente a la espera de su extradición a Estados Unidos, mientras que su coacusado, Zhang Yu, sigue prófugo.