Los piratas informáticos patrocinados por el estado chinos asociados con el notorio grupo de tifones de seda han presentado más de diez patentes para herramientas sofisticadas de ciber espionaje, revelando el alcance sin precedentes de sus capacidades ofensivas.
Estas aplicaciones de patentes, registradas por empresas vinculadas al Ministerio de Seguridad del Estado (MSS) de China, exponen un enfoque sistemático para desarrollar tecnologías forenses y recopilación de datos altamente intrusivas que se extienden mucho más allá de los métodos de ataque previamente documentados.
Las revelaciones surgieron de una investigación integral después de la acusación del Departamento de Justicia de julio de 2025 de dos piratas informáticos, Xu Zewei y Zhang Yu, quienes operaron bajo la dirección de la Oficina de Seguridad del Estado de Shanghai.
Estas personas trabajaron para Shanghai Powerock Network Company y Shanghai Firetech Information Science and Technology Company respectivamente, firmas que ahora se han conectado directamente al Grupo de Actor de Hafnium Amenazos, que Microsoft luego renombró como Typhoon de Silk en 2022.
Analistas de Sentinellabs identificado Estas presentaciones de patentes como parte de una investigación más amplia sobre el ecosistema contratante que respalda las operaciones cibernéticas de China.
La investigación descubrió una red sofisticada de empresas que desarrollan capacidades ofensivas que van desde la adquisición de datos de punto final cifrado hasta forenses móviles y recopilación de tráfico de dispositivos de red.
Este descubrimiento representa una de las ideas más completas sobre cómo los actores estatales chinos desarrollan y patentan sistemáticamente sus metodologías de piratería.
El grupo de amenazas ganó notoriedad internacional en 2021 después de su explotación de las vulnerabilidades de Microsoft Exchange Server, particularmente la cadena de ataque Proxylogon.
Una tabla de organización para personas y empresas que se conocen por estar asociadas con Hafnium (fuente – Sentinellabs)
Esta campaña fue tan destructiva que provocó la primera condena conjunta de los Estados Unidos, el Reino Unido y la Unión Europea, alterando fundamentalmente el enfoque de China hacia la diplomacia cibernética y conduciendo a campañas de propaganda coordinadas que continúan hoy.
Arsenal forense avanzado expuesto
Las aplicaciones de patentes revelan un conjunto integral de herramientas forenses diseñadas para la extracción de datos encubiertos en múltiples plataformas y dispositivos.
Las presentaciones de Shanghai Firetech incluyen “software remoto de recolección de evidencia automatizada”, “software de recolección de evidencia integral de la computadora de Apple” y “software de recolección de evidencia inteligente de enrutador”, que indican capacidades que se extienden mucho más allá de los objetivos tradicionales basados en Windows.
Particularmente preocupantes son las patentes para el “software de producción inversa de equipos defensivos” y el “software de recolección de evidencia rápida de la escena de la computadora”, lo que sugiere herramientas diseñadas para comprometer y extraer rápidamente datos de entornos seguros.
Las presentaciones recientes demuestran la evolución hacia la explotación de Internet de las cosas, con patentes que cubren la “plataforma inteligente de análisis de electrodomésticos” y “software de control inteligente de redes informática doméstica de largo alcance”.
Las capacidades del grupo contra los sistemas Apple representan un desarrollo significativo, ya que el fundador Yin Wenji demostró las técnicas de derivación de cifrado FileVault ya en 2015.
Las patentes para el “software de descifrado de disco duro de la computadora especialmente diseñado” y el “software de recolección de evidencia de teléfonos celulares remotos” indican sofisticadas capacidades de compromiso de dispositivos móviles que no se han atribuido públicamente a las operaciones de seda de los tifones, lo que sugiere que el verdadero alcance del grupo sigue sin detectar los esfuerzos actuales de inteligencia de amenazas.
Integre cualquiera. Pruebe 50 búsquedas de prueba gratuitas
