El Departamento de Justicia y el FBI desactivan 13 sitios web, respaldados por presuntos agentes chinos que buscaban obtener información confidencial de Estados Unidos y de personas con autorización de seguridad
Oipol & Oijust Unidad OSINT Global Operación, cooperación, traducción y edición, actualización junio 24 de 2026 | Departamento de Justicia de los Estados Unidos, Oficina de Asuntos Públicos, informe y fotos, junio 10 de 2026.- Las autoridades federales estadounidense incautaron el 10 de junio de 2026 trece dominios de internet utilizados para atacar a ciudadanos estadounidenses, incluidos titulares actuales y antiguos con autorizaciones de seguridad, como así también acceso a información clasificada y sensible.
"Estas incautaciones de dominios ofrecen una muestra de cómo agentes extranjeros pueden usar promesas de dinero fácil para persuadir a los estadounidenses a revelar información sensible o clasificada que están obligados a proteger", declaró el subsecretario de Justicia para la Seguridad Nacional, John A. Eisenberg. "Cualquier persona que reciba en línea ofertas de ingresos fáciles por trabajos de 'consultoría', poco claros, debe tratar esas propuestas con extrema precaución y mantenerse alerta ante posibles señales de ataques maliciosos".
“Las incautaciones de hoy envían un mensaje claro: explotar a los estadounidenses que tienen acceso a la información más sensible de nuestra nación será descubierto y desmantelado”, declaró la fiscal federal Jeanine Ferris Pirro del Distrito de Columbia. “Estos sitios web de consultoría fraudulentos fueron diseñados para engañar, pero gracias al trabajo persistente de nuestros fiscales y socios de las fuerzas del orden, este plan, como tantos otros, ha sido detenido. Siempre protegeremos la integridad de nuestros empleados y salvaguardaremos la información confidencial que sustenta nuestra seguridad nacional”.
“Los dominios falsos de empresas de consultoría incautados por el FBI ilustran hasta dónde están dispuestos a llegar los servicios de inteligencia del gobierno chino, al intentar utilizar contenido generado por IA para engañar, reclutar o coaccionar a personas con y sin autorización de seguridad estadounidense para que compartan información confidencial”, declaró el subdirector Roman Rozhavsky de la División de Contrainteligencia y Espionaje del FBI. “El FBI y nuestros socios hemos observado cómo los servicios de inteligencia chinos recurren al uso de IA, redes profesionales y plataformas de pago en línea para atacar a ciudadanos estadounidenses y hemos tomado medidas para defender la patria y nuestra seguridad nacional. El FBI agradece toda la asistencia prestada por nuestro sector privado y nuestros socios nacionales e internacionales”.
“Durante demasiado tiempo, el gobierno chino ha intentado explotar a empleados del gobierno estadounidense bajo la cobertura de empresas ficticias y ofertas de empleo falsas”, declaró Daniel Wierzbicki, agente especial a cargo de la División de Contrainteligencia y Ciberseguridad de la Oficina del FBI en Washington. “Hoy, las hemos desmantelado. Estas incautaciones impedirán que estos sitios fraudulentos se utilicen para atacar a estadounidenses con acceso a información confidencial. El FBI seguirá utilizando todos los recursos a su alcance para proteger a los estadounidenses y nuestra seguridad nacional de esta amenaza”.
“El gobierno chino sigue intentando obtener innovación, investigación e información sensible de Estados Unidos, mediante diversas técnicas engañosas, como ofertas de empleo fraudulentas y campañas de reclutamiento en línea”, declaró la agente especial a cargo Dominique Evans de la oficina del FBI en Norfolk. “Al incautar estos dominios y exponer estas tácticas, trabajamos para proteger la seguridad nacional, salvaguardar el ingenio estadounidense y ayudar al público a reconocer y defenderse de estas amenazas. Instamos a cualquier persona que reciba ofertas de empleo o propuestas de reclutamiento sospechosas a mantenerse alerta, reconocer las señales de advertencia e informar al FBI sobre cualquier actividad sospechosa”.
Según la declaración jurada presentada para respaldar las órdenes de incautación, a partir de noviembre de 2023, los conspiradores crearon al menos 13 sitios web falsos de empresas de consultoría. Los sitios web y sus ofertas de empleo asociadas anunciaban puestos genéricos de «consultoría» e incluían declaraciones que indicaban que su propósito era reclutar a empleados actuales o antiguos del Estado y las fuerzas armadas de Estados Unidos, para que prestaran sus servicios a clientes no especificados.
Los sitios web solían estar vinculados o referenciados en las ofertas de empleo de las entidades en las plataformas de contratación. Los métodos y medios utilizados por los conspiradores incluían:
1. El uso de alias, identidades ficticias y el robo de identidades de personas reales.
2. El uso de fotografías generadas por inteligencia artificial (IA).
3. Pagos relativamente altos por informes de investigación.
4. El uso de Telegram y otras aplicaciones encriptadas.
5. La presión para proporcionar información «exclusiva» o «privilegiada».
6. La transferencia de dinero desde lugares y cuentas ubicados en el extranjero a lugares y cuentas ubicados en los Estados Unidos.
Según documentos judiciales, los conspiradores reclutaban candidatos mediante anuncios de empleo en redes sociales y otras plataformas como Upwork, Expertia AI, Hubstaff Talent, Wellfound y Post Job Free. Los anuncios versaban sobre temas de interés para el gobierno de la República Popular China.
Los conspiradores tenían como objetivo a personas con autorización de seguridad vigente o anterior, así como a otros estadounidenses con acceso a información clasificada y sensible del Estado. Los puestos ficticios incluían cargos de «Analista Sénior» y «Consultor de Asuntos Internacionales». Los reclutadores presionaban a los candidatos para que compartieran información confidencial e informes de fuentes internas, en contravención de sus deberes oficiales. El plan utilizaba contratos y acuerdos de confidencialidad para dar una apariencia de legitimidad a sus supuestas empresas de consultoría.
Los conspiradores han negado cualquier implicación de gobierno extranjero.
La declaración jurada alega que los conspiradores ofrecieron dinero a los solicitantes y reclutas a cambio de información confidencial, pagaron informes mediante cuentas de pago en línea a nombre de personas ficticias y utilizaron criptomonedas para ocultar sus identidades y el verdadero origen de los pagos. Estos permitieron el flujo de dinero desde fuera de Estados Unidos hacia dentro del país para llevar a cabo la conspiración.
Según la declaración jurada, los conspiradores utilizaron los siguientes dominios y nombres de empresas ficticia en su conspiración para cometer soborno de funcionarios públicos actuales y anteriores, robo de identidad y lavado de dinero internacional:
✓Centrik Global Consulting, centrikglobalconsulting.com (CENTRIK).
✓ Rightinfo Consulting, rightinfoconsult.com (RIGHTINFO)
✓Finnacle-Vesper Consulting (FV) finnaclevesperconsulting.com
✓CYDF Consulting, cydfconsulting.com (CYDF).
✓ Pulse Wave Global, pulsewaveglobal.com (PWG).
✓ Catalyst Global Solutions, catalystglobalsolutions.com (CGS).
✓ Horizzen, thehorizzen.com (HORIZZEN).
✓ GeoIndopacific, geoindopacific.com (GEOINDOPACIFIC).
✓ Global Peace Foundation – Indonesia, gpf-ina.org (GPFI).
✓ SafeSec Group, safesec-group.com (SAFESEC).
✓ The TruthInfo, thetruthinfo.com (TRUTHINFO).
✓ Vandercons.com.
✓Fundación Paz del Golfo, gulfpeace.org (PAZ DEL GOLFO).
Los dominios incautados el 10 de junio de 2026 incluyeron:
✓centrikglobalconsulting.com
✓rightinfoconsult.com
✓finnaclevesperconsulting.com
✓cydfconsulting.com
✓pulsewaveglobal.com
✓catalystglobalsolutions.com
✓thehorizzen.com
✓geoindopacific.com
gpf-ina.org
✓safesec-group.com
✓thetruthinfo.com
Vandercons.com
✓gulfpeace.org.
Tras las incautaciones, el FBI colocó páginas de advertencia en los sitios web confiscados para alertar a los visitantes de que los sitios habían sido inhabilitados con el fin de interrumpir la actividad ilegal y el blanqueo de dinero vinculados a dichos dominios.
La incautación del 10 de junio fue llevada a cabo por la fiscal adjunta Jolie F. Zimmerman del Distrito de Columbia, junto con la oficina del FBI en Washington y la oficina en Norfolk, con la importante colaboración de la abogada litigante Maria Fedor de la Sección de Contrainteligencia y Control de Exportaciones de la División de Seguridad Nacional del Departamento de Justicia, junto a la asistente legal Kate Abrey, de la Fiscalía de los Estados Unidos.
Si se tiene información sobre los sitios web de las características detalladas en este caso, es posible comuníquese con el FBI al 1-800-Call-FBI (225-5324) o en línea en tips.fbi.gov.
Oipol & Oijust 
Deja un comentario