Según una declaración jurada del FBI recientemente hecha pública, se sospecha que unos agentes vinculados a los servicios de inteligencia chinos utilizaron sitios web falsos de consultoría, plataformas de empleo, fotografías generadas por inteligencia artificial, identidades robadas, mensajería cifrada y pagos desde el extranjero para dirigirse a ciudadanos estadounidenses con autorizaciones de seguridad.

El documento, en el que se han ocultado datos confidenciales y que la Fiscalía del Distrito de Columbia ha identificado con el número de caso 26-sz-42, ofrece la descripción pública más detallada hasta la fecha de la supuesta red de reclutamiento que subyace a la incautación, por parte del Departamento de Justicia en junio, de 13 dominios de Internet.

La declaración jurada indica que los operadores publicaban ofertas de empleo en LinkedIn y otras plataformas, ofreciendo puestos como “analista sénior” y “consultor de asuntos internacionales” sobre temas relacionados con los intereses del régimen chino. Entre los objetivos se encontraban empleados actuales y antiguos del Gobierno de EE. UU., personal militar y otras personas con habilitaciones de seguridad.

La oficina del FBI en Norfolk, que investigó el caso conjuntamente con la oficina local del FBI en Washington, declaró a The Epoch Times que se debe denunciar cualquier oferta de consultoría sospechosa, incluso si no se ha facilitado información clasificada.

Historias relacionadas

El FBI pide precaución antes de hacer clic en anuncios online y advierte sobre los ciberdelincuentes

“El gobierno chino sigue tratando de hacerse con la innovación, la investigación y la información sensible de EE. UU. mediante diversas técnicas engañosas, entre las que se incluyen ofertas de empleo fraudulentas e iniciativas de reclutamiento en línea”, afirmó Dominique Evans, agente especial al mando de la oficina del FBI en Norfolk, en un comunicado enviado por correo electrónico.

“Al confiscar estos dominios y sacar a la luz estas tácticas, trabajamos para proteger la seguridad nacional, salvaguardar el ingenio estadounidense y ayudar al público a reconocer estas amenazas y defenderse de ellas. Instamos a cualquier persona a la que se le ofrezcan oportunidades de empleo sospechosas o se le propongan iniciativas de reclutamiento a que se mantenga alerta, reconozca las señales de alerta y denuncie cualquier actividad sospechosa al FBI”.

La declaración jurada indica que los presuntos operadores publicaban ofertas de empleo y creaban sitios web que se hacían pasar por organizaciones de consultoría o de carácter sin ánimo de lucro, entre las que se incluyen Centrik Global Consulting, Rightinfo Consulting, Pulse Wave Global, GeoIndopacific, SafeSec Group, The TruthInfo, Vandercons y Gulf Peace Foundation. Los dominios de estos sitios web se registraron entre noviembre de 2023 y octubre de 2025, según la declaración jurada.

A menudo, se incluían enlaces o referencias a estos sitios web en las ofertas de empleo publicadas en LinkedIn y otras plataformas de búsqueda de empleo, entre ellas Upwork, Expertia AI, Hubstaff Talent, Wellfound y Post Job Free, según la declaración jurada.

El FBI dijo que los presuntos operadores utilizaban alias, identidades ficticias, identidades robadas y fotografías generadas por IA. También utilizaban Telegram y otras aplicaciones cifradas para comunicarse con sus víctimas.

La declaración jurada indica que a los reclutas se les pagaba a través de cuentas de pago en línea a nombre de personas ficticias y mediante criptomonedas. La Fiscalía señaló que los pagos contribuían a ocultar la identidad de los operadores y el verdadero origen del dinero.

El escrito describe cómo los servicios de inteligencia chinos utilizan fuentes humanas, alias en línea, identidades falsas, comunicaciones cifradas y pagos para recabar información. Señala que Estados Unidos es uno de los principales objetivos de dichas operaciones.

El presunto plan no comenzó con una solicitud abierta de información clasificada.

Según la declaración jurada, se reclutaba a los solicitantes para que redactaran informes y, posteriormente, se les presionaba para que proporcionaran material “exclusivo” o “privilegiado”. Los operadores pedían a los reclutados que compartieran información confidencial e informes procedentes de fuentes internas.

Un aviso independiente de "Five Eyes", emitido el 3 de junio por las agencias de seguridad de EE. UU. y sus aliados, advertía de que los servicios de inteligencia militar chinos utilizan plataformas de empleo en línea para acercarse a personas con acceso a información sensible.

El aviso indicaba que entre los objetivos pueden figurar titulares de autorizaciones de seguridad, personal militar, académicos, periodistas, escritores autónomos, empleados de centros de estudios y personas vinculadas a los sectores de la defensa, la seguridad, la política y la economía.

Historias relacionadas

Advierten de robo de datos personales en sitios web falsos de la FIFA: FBI

Entre las señales de alerta se incluyen ofertas de empleo que parecen demasiado buenas para ser ciertas, trabajo a distancia o flexible con una remuneración desproporcionadamente alta, elogios excesivos de las habilidades o la trayectoria de la persona objetivo, y presión para que considere la oportunidad como exclusiva o limitada.

Otras señales de alerta son la información imprecisa sobre la empresa, la falta de una presencia en línea verificable, la presión para pasar de una red social a otro método de comunicación, el uso de direcciones de correo electrónico personales o aplicaciones de mensajería cifrada, y las solicitudes de informes escritos que posteriormente derivan hacia información no pública o sensible.

Las directrices del FBI también advierten sobre reclutadores que ofrecen favores, como ayuda con visados, viajes, hoteles o comidas.

La oficina del FBI en Norfolk ha indicado que las personas con autorización de seguridad actual o anterior, los miembros del ejército, los contratistas o los empleados federales que hayan interactuado con uno de los dominios incautados o con un reclutador relacionado deben informar de dicha interacción al FBI llamando al 1-800-CALL-FBI o a través de tips.fbi.gov.

Indicios de objetivo extranjero. (Cortesía del FBI Norfolk).

Según la exposición de los hechos de Yeo, citada en la declaración jurada, este utilizó las redes sociales y otros sitios web para identificar y evaluar a ciudadanos estadounidenses con acceso a información valiosa no pública.

Yeo reclutó a algunas de esas personas para que redactaran informes sin informarles de que estos estaban destinados al PCCh, según la exposición.

El aviso indicaba que los reclutadores podrían solicitar un informe de prueba sobre temas como las relaciones exteriores de China, la región del Indo-Pacífico, cuestiones de defensa o el comercio internacional. Los pagos pueden oscilar entre cientos y miles de dólares por informe, según el aviso.

“Incluso la información no clasificada sobre la política gubernamental, o sobre la estrategia, las capacidades y las instalaciones militares, puede recopilarse y combinarse con información más sensible para formar un panorama operativo completo”, afirma el aviso.

Esa advertencia coincide con una de las principales preocupaciones que se recogen en la declaración jurada del FBI: no es necesario que el objetivo entregue material clasificado en el primer contacto para que el acercamiento tenga valor desde el punto de vista del contraespionaje.

La declaración jurada no identifica por su nombre a los operadores en el extranjero, ni indica si siguen activos sitios web similares, ni precisa si alguna plataforma de empleo notificó a los usuarios que pudieran haber interactuado con las publicaciones o los perfiles de los reclutadores.