Desconocido ofrece hasta 100.000 dólares mensuales por hackear webs chinas

Un individuo seudónimo «Jack» recluta investigadores en ciberseguridad mediante mensajes directos en X. La campaña, activa desde marzo de 2025, promete pagos altos por obtener «webshells» en dominios registrados en China. Los expertos consultados descartan un método serio de reclutamiento.

«Necesito el tráfico de China»: la oferta sospechosa

Un usuario con avatares falsos contactó a profesionales en X, incluyendo al periodista del artículo, con un mensaje: «Penetrad webs chinas por hasta 100.000 dólares al mes». El enlace dirigía a un canal de Telegram administrado por «Jack», quien usa una foto de pirata generada por IA. «No hay límite de objetivos, cuantos más, mejor», afirmó.

Objetivos confusos

Al preguntarle por su motivación, Jack primero mencionó trabajar para «el gobierno indio», luego lo atribuyó a un error de traducción. «Necesito tráfico de China», insistió, sin aclarar el fin. Exigió demostrar habilidades hackeando tres dominios chinos, ofreciendo 100 dólares por cada uno.

Expertos desconcertados: «No tiene sentido»

Investigadores como s1r1us recibieron los mensajes pero los calificaron de «más cercanos al trolleo que a una amenaza real». The Grugq, experto en ciberseguridad, señaló: «Nunca vi una campaña tan persistente y extraña». Entre las hipótesis, destacó la posibilidad de infectar usuarios en China con malware, aunque reconoció que el enfoque carece de lógica.

Un rompecabezas sin piezas

La campaña surgió en un contexto de tensiones geopolíticas digitales, donde el hackeo entre estados y empresas es frecuente. Sin embargo, la falta de objetivos claros y métodos amateur diferencia este caso de operaciones conocidas.

¿Quién es Jack y qué busca realmente?

La identidad y motivos del reclutador siguen siendo un misterio. Hasta ahora, no se han reportado enlaces maliciosos o estafas asociadas a los mensajes. La comunidad de ciberseguridad mantiene escepticismo ante una posible operación real.