Un presunto miembro del grupo de hackeo Silk Typhoon ha sido extraditado a Estados Unidos, lo que supone un avance significativo en una investigación de larga duración sobre el ciberespionaje vinculado a los Estados, dirigido a investigaciones sensibles e infraestructuras críticas.
El individuo, identificado por las autoridades estadounidenses como Xu Zewei, fue trasladado desde Italia tras ser arrestado en 2025 por una orden de arresto estadounidense. Comparececió ante un tribunal federal en Texas tras su extradición, donde se enfrenta a múltiples cargos relacionados con intrusiones informáticas realizadas entre 2020 y 2021.
Los fiscales alegan que Xu operó como un hacker contratado que trabajaba en nombre del Ministerio de Seguridad del Estado de China, realizando operaciones cibernéticas a través de un ecosistema más amplio de entidades vinculadas al gobierno y contratistas privados. La actividad está asociada con el grupo de amenaza conocido como Hafnium, también rastreado como Silk Typhoon, que ha sido vinculado a ataques a gran escala contra organizaciones estadounidenses y objetivos globales.
Según documentos judiciales, la campaña consistía en explotar vulnerabilidades en sistemas ampliamente utilizados y obtener acceso no autorizado a redes de múltiples sectores. Se informó que miles de sistemas fueron comprometidos en todo el mundo, incluidos objetivos en Estados Unidos.
Las autoridades afirman que parte de la operación se centró en robar investigaciones relacionadas con la COVID-19 durante las primeras fases de la pandemia. Universidades, instituciones de investigación y científicos que trabajaban en vacunas y tratamientos estaban entre los principales objetivos. Los datos se consideraron estratégicamente valiosos, y los investigadores relacionaron la actividad con esfuerzos más amplios de recopilación de inteligencia.
La acusación también nombra a un cómplice, Zhang Yu, que sigue prófugo. Ambos individuos están acusados de participar en campañas coordinadas de intrusión, diseñadas para extraer datos sensibles de redes académicas, gubernamentales y del sector privado.
Funcionarios estadounidenses describen el caso como parte de un patrón más amplio de operaciones cibernéticas patrocinadas por el Estado que dependen de hackers subcontratados o “contratados”. Este modelo permite a los gobiernos llevar a cabo actividades de espionaje manteniendo cierto grado de separación de la implicación directa.
La extradición sigue la cooperación entre las autoridades estadounidenses e italianas, con las fuerzas del orden trabajando entre jurisdicciones para asegurar la custodia del sospechoso. Los funcionarios subrayaron que el caso refleja los esfuerzos continuos para perseguir a personas implicadas en ciberespionaje, incluso cuando las operaciones abarcan varios países y años.
Se espera que el caso avance en el sistema judicial estadounidense, donde los fiscales intentarán demostrar el papel del acusado en una de las campañas de ciberintrusión más ampliamente reportadas durante la era pandémica.