{"id":668,"date":"2026-04-24T16:04:19","date_gmt":"2026-04-24T16:04:19","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/24\/empleados-de-la-nasa-enganados-en-un-plan-de-phishing-chino-dirigido-a-software-de-defensa-estadounidense-cyberdefensa-mx\/"},"modified":"2026-04-24T16:04:19","modified_gmt":"2026-04-24T16:04:19","slug":"empleados-de-la-nasa-enganados-en-un-plan-de-phishing-chino-dirigido-a-software-de-defensa-estadounidense-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/24\/empleados-de-la-nasa-enganados-en-un-plan-de-phishing-chino-dirigido-a-software-de-defensa-estadounidense-cyberdefensa-mx\/","title":{"rendered":"Empleados de la NASA enga\u00f1ados en un plan de phishing chino dirigido a software de defensa estadounidense \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

La Oficina del Inspector General (OIG) de la Administraci\u00f3n Nacional de Aeron\u00e1utica y del Espacio (NASA) de Estados Unidos ha revelado c\u00f3mo un ciudadano chino se hizo pasar por un investigador estadounidense como parte de una campa\u00f1a de phishing para obtener informaci\u00f3n sensible de la agencia espacial, as\u00ed como de entidades gubernamentales, universidades y empresas privadas, en violaci\u00f3n de las leyes de control de exportaciones.<\/p>\n

\u00abDurante a\u00f1os, los empleados de la NASA y los colaboradores de investigaci\u00f3n pensaron que simplemente estaban compartiendo software con colegas\u00bb, la OIG dicho<\/a> en un comunicado del jueves. \u00abEn cambio, estaban enviando por correo electr\u00f3nico tecnolog\u00eda de defensa sensible a un ciudadano chino que se hac\u00eda pasar por ingenieros estadounidenses\u00bb.<\/p>\n

El individuo vinculado a la campa\u00f1a fue descubierto como el ciudadano chino Song Wu en septiembre de 2024, cuando el Departamento de Justicia de EE. UU. (DoJ) anunci\u00f3 cargos en su contra por orquestar una campa\u00f1a de varios a\u00f1os que se extendi\u00f3 desde enero de 2017 hasta diciembre de 2021 e implic\u00f3 atacar a docenas de profesores, investigadores e ingenieros estadounidenses.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

Algunas de las v\u00edctimas de la campa\u00f1a trabajaban en la NASA, la Fuerza A\u00e9rea, la Armada, el Ej\u00e9rcito y la Administraci\u00f3n Federal de Aviaci\u00f3n, mientras que otras trabajaban en importantes universidades y empresas del sector privado.<\/p>\n

Seg\u00fan la acusaci\u00f3n de 2024, Song era ingeniero en la Aviation Industry Corporation of China (AVIC), un conglomerado aeroespacial y de defensa estatal chino fundado en 2008. En un intento de obtener software de modelado utilizado para el dise\u00f1o aeroespacial y el desarrollo de armas, se alega que Song y sus c\u00f3mplices llevaron a cabo una extensa investigaci\u00f3n sobre sus objetivos haci\u00e9ndose pasar por amigos y colegas para obtener acceso a software propietario y c\u00f3digo fuente.<\/p>\n

La OIG dijo que el plan tuvo \u00e9xito en un pu\u00f1ado de casos en los que las v\u00edctimas compartieron informaci\u00f3n confidencial con las cuentas falsas administradas por Song et al sin darse cuenta de que estaban violando las leyes de control de exportaciones de Estados Unidos.<\/p>\n

Song ha sido acusado formalmente de fraude electr\u00f3nico y 14 cargos de robo de identidad agravado, y enfrenta una sentencia m\u00e1xima de 20 a\u00f1os de prisi\u00f3n por cada cargo de fraude electr\u00f3nico. Tambi\u00e9n enfrenta una sentencia de dos a\u00f1os consecutivos si es declarado culpable de robo de identidad agravado. El hombre de 40 a\u00f1os sigue pr\u00f3fugo.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

A\u00f1adiendo Song a la lista de los m\u00e1s buscados de EE.UU., la Oficina Federal de Investigaciones (FBI) de EE.UU. dicho<\/a> El software especializado podr\u00eda utilizarse para aplicaciones industriales y militares, incluido el desarrollo de misiles t\u00e1cticos avanzados y el dise\u00f1o y evaluaci\u00f3n aerodin\u00e1micos de armas.<\/p>\n

\u00abA medida que las campa\u00f1as de phishing contin\u00faan volvi\u00e9ndose m\u00e1s sofisticadas, hay pistas comunes que pueden traicionar a los estafadores y exponer sus esquemas de fraude a las exportaciones\u00bb, dijo la OIG. \u00abEn el caso de Song, realiz\u00f3 m\u00faltiples solicitudes para el mismo software y no justific\u00f3 por qu\u00e9 lo necesitaba\u00bb.<\/p>\n

\u00abLos estafadores de control de exportaciones tambi\u00e9n suelen sugerir m\u00e9todos de pago inusuales (como transferencias electr\u00f3nicas sospechosas); cambiar abruptamente los t\u00e9rminos o la fuente de pago; y utilizar m\u00e9todos de transferencia no convencionales para enmascarar su identidad y evadir las restricciones de env\u00edo\u00bb.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

La Oficina del Inspector General (OIG) de la Administraci\u00f3n Nacional de Aeron\u00e1utica y del Espacio (NASA) de Estados Unidos ha revelado c\u00f3mo un ciudadano chino se hizo pasar por un investigador estadounidense como parte de una campa\u00f1a de phishing para obtener informaci\u00f3n sensible de la agencia espacial, as\u00ed como de entidades gubernamentales, universidades y empresas […]<\/p>\n","protected":false},"author":1,"featured_media":589,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,5],"tags":[130,24,2091,1666,2089,2090,1321,12,365,1127,498],"class_list":["post-668","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-trending","tag-chino","tag-cyberdefensa-mx","tag-defensa","tag-dirigido","tag-empleados","tag-enganados","tag-estadounidense","tag-nasa","tag-phishing","tag-plan","tag-software"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/668","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=668"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/668\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/589"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=668"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=668"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=668"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}