Xu Zewei habría robado investigaciones sobre COVID-19 con la explotación masiva de fallas en Microsoft Exchange, para informar a China
Regeneración, 28 de abril 2026– Xu Zewei, un individuo señalado por las autoridades de Estados Unidos de llevar a cabo ciberataques para el gobierno chino, fue extraditado a Estados Unidos después de ser capturado el año pasado en Italia.
Extradición
Su llegada representa un avance inusual en situaciones de presunto espionaje cibernético que involucran a ciudadanos chinos.
De acuerdo con la información de TechCrunch ,la extradición se realizó el sábado y Xu ya se encuentra bajo custodia en Houston, Texas.
Este caso reitera la importancia geopolítica de los ciberataques que son patrocinados por gobiernos.
Un tema que ha estado presente durante años y que involucra la seguridad nacional, la propiedad intelectual y las tensiones diplomáticas entre Washington y Beijing.
Cargos
El Departamento de Justicia de Estados Unidos formuló cargos el año pasado contra Xu Zewei, a quien identificó como un contratista del Ministerio de Seguridad del Estado de China.
Según los fiscales, Xu habría colaborado con Zhang Yu en una serie de ataques a objetivos estadounidenses, incluidas universidades, a inicios del 2020.
Estos ataques, según la acusación, tenían como objetivo robar investigaciones vinculadas a la pandemia de COVID-19.
Los fiscales aseguran que Xu y sus cómplices participaron en el ataque a miles de servidores de correo electrónico utilizando Microsoft Exchange desde marzo de 2021.
Hafnium
Esta campaña fue descrita por las autoridades como «indiscriminada» y se atribuyó a un grupo conocido como Hafnium.
Este recibe apoyo de China y fue también identificado más tarde como Silk Typhoon.
Dentro del expediente, Xu y Zhang fueron considerados parte de ese grupo.
El caso de Hafnium se convirtió en uno de los eventos de ciberseguridad más significativos y preocupantes en los años recientes.
Ataques
Según las autoridades de Estados Unidos, los atacantes dirigieron sus esfuerzos hacia más de 60,000 entidades en el país y lograron acceder a más de 12,700 de ellas.
La magnitud de estas cifras ayuda a comprender por qué este caso ha atraído la atención de gobiernos, empresas de tecnología y expertos en ciberseguridad.
Xu fue detenido en Italia debido a la solicitud de las autoridades de Estados Unidos.
Su abogada en Italia, Simona Candido, comentó que la extradición se llevó a cabo el sábado y que su cliente está actualmente bajo custodia en Houston.
Al mismo tiempo, su abogado en Estados Unidos, Dan Cogdell, tenía programada una audiencia en Houston para el lunes, según los registros judiciales.
Hackeos
Al anunciar los cargos inicialmente, el Departamento de Justicia afirmó que Xu trabajó para Shanghai Powerock Network.
Una firma china que, según los fiscales, estaba involucrada en hackeos para Beijing.
Esta afirmación busca relacionar las acciones del acusado no solo con delitos informáticos, sino también con una estructura de contratación que defiende intereses gubernamentales.
China no había dado respuesta a una solicitud de comentarios enviada a su embajada en Washington D. C. , según la información disponible.
Sin embargo, el Financial Times informó que el Ministerio de Relaciones Exteriores de China se manifestó en contra de la extradición de Xu.
Acusó además al gobierno estadounidense de «fabricar casos».
