### Ciudadano chino se hizo pasar por investigador de EE. UU. para obtener datos sensibles La **Oficina del Inspector General (OIG)** de la **NASA** reveló recientemente una sofisticada campaña de spear-phishing en la que un ciudadano chino se hizo pasar por un investigador estadounidense. Este plan tenía como objetivo adquirir información sensible de la agencia espacial, otros organismos gubernamentales, universidades y empresas del sector privado, lo que resultó en violaciones de las regulaciones de control de exportaciones de EE. UU. "Durante años, los empleados de la **NASA** y los colaboradores de investigación pensaron que simplemente estaban compartiendo software con colegas", afirmó la **OIG**. "En cambio, estaban enviando por correo electrónico tecnología de defensa sensible a un ciudadano chino que se hacía pasar por ingenieros de EE. UU." ### Acusación y alegatos **Song Wu** fue identificado como el individuo detrás de la campaña en septiembre de 2024, cuando el **Departamento de Justicia de EE. UU. (DoJ)** anunció cargos en su contra. Los cargos se derivan de un esquema de phishing que se extendió de enero de 2017 a diciembre de 2021, dirigido a numerosos profesores, investigadores e ingenieros de EE. UU. Las víctimas incluyeron empleados de la **NASA**, la **Fuerza Aérea**, la **Marina**, el **Ejército** y la **Administración Federal de Aviación**, así como personal de universidades prominentes y empresas privadas. Según la acusación de 2024, **Song** era ingeniero en la **Aviation Industry Corporation of China (AVIC)**, un conglomerado aeroespacial y de defensa chino de propiedad estatal. Él y sus cómplices supuestamente llevaron a cabo una extensa investigación sobre sus objetivos para obtener acceso a software propietario y código fuente, buscando software de modelado utilizado para el diseño aeroespacial y el desarrollo de armas. ### Éxito y violaciones La **OIG** informó que el esquema tuvo éxito en varios casos en los que las víctimas compartieron involuntariamente información sensible con las cuentas de impostores administradas por **Song**, violando así las leyes de control de exportaciones de EE. UU. **Song** enfrenta cargos de fraude electrónico y robo de identidad agravado, lo que podría resultar en una sentencia máxima de 20 años de prisión por cada cargo de fraude electrónico, más una sentencia consecutiva de dos años por robo de identidad agravado. Permanece prófugo. ### Participación del FBI y lista de los más buscados El **Buró Federal de Investigaciones de EE. UU. (FBI)** ha agregado a **Song** a su lista de los más buscados, señalando que el software especializado que buscaba podría usarse para aplicaciones industriales y militares, incluido el desarrollo de misiles tácticos avanzados y el diseño de armas aerodinámicas. ### Lecciones aprendidas La **OIG** enfatizó la importancia de reconocer las pistas que pueden exponer a los estafadores y sus esquemas de fraude de exportación. En el caso de **Song**, estas incluyeron múltiples solicitudes del mismo software sin justificación y métodos de pago inusuales. "Los estafadores de control de exportaciones también a menudo sugieren métodos de pago inusuales (como transferencias bancarias sospechosas); cambian abruptamente los términos o la fuente de pago; y utilizan métodos de transferencia poco convencionales para enmascarar su identidad y evadir las restricciones de envío."