El ciudadano chino Xu Zewei, de 34 años, fue extraditado a Estados Unidos tras ser arrestado en Italia en julio de 2025. Se le acusa de pertenecer a Silk Typhoon, un grupo de hackers patrocinado por el estado chino. Entre 2020 y 2021, habría atacado agencias gubernamentales y centros de investigación sobre COVID-19 en EE.UU., lo que añade gravedad al caso.
El modus operandi de Silk Typhoon en la infraestructura crítica 🛡️
Según la acusación, Xu utilizó técnicas de spear-phishing y explotación de vulnerabilidades en sistemas de correo electrónico para infiltrarse en redes de universidades y laboratorios. Una vez dentro, desplegaba backdoors persistentes para extraer datos sobre tratamientos y vacunas. Los ataques aprovecharon configuraciones débiles en servidores VPN y falta de parches en sistemas legacy, lo que permitió el movimiento lateral entre redes gubernamentales y privadas durante más de un año.
Hacker con jet lag: de Roma a la sala del tribunal ✈️
Xu debe estar pensando que el viaje a Italia no fue buena idea para vacacionar. Pasó de disfrutar la dolce vita a conocer de primera mano el sistema judicial estadounidense, todo por no actualizar el firmware de sus herramientas de ataque. Eso sí, al menos ahora tendrá tiempo para reflexionar sobre cómo el espionaje cibernético puede arruinar hasta las mejores escapadas europeas.