China habría logrado infiltarse en Amazon, Apple y agencias de Estados Unidos gracias a un chip diminuto

EconomíaHoy.mx - 7:56 - 4/10/2018
0 comentarios
  • Gracias a alterar la cadena de producción de un suministrador de placas base

  • Habría robado valiosos secretos comerciales y redes gubernamentales

Foto: Archivo

Digno de una película de espías. Así ha sido la última estrategia de China para infiltrarse en una treintena de compañías de tecnología más importantes del mundo como Amazon o Apple así como en varias agencias gubernamentales de Estados Unidos.

Según ha revelado Bloomberg en exclusiva, investigadores norteamericanos han descubierto la inclusión de un diminuto microchip -más pequeño que un grano de arroz- integrado en las placas base de los servidores de la compañía norteamericana Super Micro Computer (Supremicro), una de las principales empresas distribuidoras de placas base para servidores a nivel mundial y que sirve su tecnología tanto a compañías tecnológicas como a agencias de Estados Unidos.

Los chips habrían sido colocados por una unidad del Ejército Popular de Liberación de China, que logró infiltrarse en una serie de subcontratas chinas de la cadena de suministro de Supermicro.

La inclusión de estos chips, que no vienen en el diseño original de la placa, habría permitido a los hackers abrir una puerta trasera en el equipo que tenga dicho componente alterado montado permitiendo acceder así a valiosos secretos comerciales y redes gubernamentales.

Al conocerse la noticia tanto Amazon como Apple han negado que sus sistemas hayan contenido chips maliciosos insertados por la inteligencia china, mientras que el Gobierno chino también ha rechazado las acusaciones de organizar ciberataques contra compañías occidentales. Un representante de Supermicro por su parte ha comentado que no tienen conocimiento de ninguna investigación relacionada con este tema "ni ninguna agencia gubernamental nos ha contactado al respecto".

Según recoge la propia Bloomberg, Amazon explica que "no hemos encontrado pruebas que respalden las afirmaciones de chips maliciosos o modificaciones de hardware", mientras que Apple asevera que "nunca ha encontrado chips maliciosos, 'manipulaciones de hardware' o vulnerabilidades plantadas a propósito en ningún servidor".

Un ataque de hardware, el sumun de la sofisticación de los cibercriminales

La investigación comenzó por parte del Gobierno de Estados Unidos en 2015 cuando Elemental Techonologies, que fue comprada posteriormente por Amazon Web Services, informó de anomalías en las placas bases de sus servidores. Un hilo de una madeja que ha ido creciendo en los últimos tres años hasta llegar a afectar a una treintena de tecnológicas y varias agencias de inteligencia norteamericana.

A diferencia de un ciberataque a través de software, los ataques basados en hardware permiten a los ciberdelincuentes llegar mucho más lejos, capturar más información y tomar el control de equipos de forma más profunda.

Según los investigadores norteamericanos, la forma de actuar fue la siguiente: una unidad militar china diseñó y fabricó microchips tan pequeños como una punta de lápiz afilada. Éstos se construyeron y diseñaron para parecer receptores de señal aunque incorporaban memoria, capacidad de red y capacidad de procesamiento para elaborar un ataque.

Estos chips se insertaron en las fábricas chinas que suministraban a Supermicro, que fueron ensamblados después en las placas base para servidores. Una vez que se colocaban en los servidores, éstos quedaban saboteados siendo posible modificar el núcleo del sistema operativo para que pudiera aceptar modificaciones. El chip también podría contactar a las computadoras controladas por los atacantes en busca de más instrucciones y código.

El gran problema de este ciberataque es que al estar el chip malicioso dentro del equipo, es él quien 'convence' a la máquina para quedar infectado, con lo que muchas actualizaciones y protecciones de firmware quedan a merced de los ciberdelincuentes.

Supermicro es una de las empresas más importantes del mundo en suministro de placas base para servidores, con lo que no se descarta que la huella de los chips maliciosos pueda ser todavía mayor a lo que se conoce.

Lo que esta revelación deja claro es que la seguridad de la cadena de suministro de tecnología global se ha visto comprometida, y muchas de las empresas ni siquiera lo sabían. Ahora, los funcionarios de Estados Unidos, que reconocen a Bloomberg que nunca habían visto una operación de esta magnitud, tienen que determinar cuántas puertas se habían abierto a objetivos estadounidenses.

Un nuevo fuego que aviva la tensión entre Estados Unidos y China

Lo cierto es que en los últimos tiempos se ha incrementado la preocupación sobre las agencias de inteligencia extranjeras que se infiltran en los Estados Unidos. Huawei y ZTE han sido los casos más llamativos del rechazo de Estados Unidos a poder operar de forma abierta en el país alegando una amenaza a la seguridad nacional.

Ninguna de las dos aparece en esta información de Bloomberg, pero sí pone el acento en los llamados "ataques a la cadena de suministro", en particular desde China, donde múltiples empresas de tecnología global subcontratan su fabricación.

El caso añade más presión a la tensión comercial entre Estados Unidos y China, donde la aspiración de la administración Trump a que las tecnológicas pasen a fabricar en suelo estadounidense es cada vez más fuerte.

Precisamente, el Gobierno de Estados Unidos advirtió el miércoles que un grupo de hacking conocido como cloudhopper -que las empresas de ciberseguridad occidentales han vinculado al gobierno chino-, lanzó ataques contra proveedores de servicios de tecnología en una campaña para robar datos a sus clientes.

La advertencia se produjo después de que expertos con dos prominentes compañías estadounidenses de ciberseguridad advirtieron esta semana que la actividad de piratería en China se ha incrementado en medio de la creciente guerra comercial entre ambas potencias.

Apple y Amazon niegan que hayan sido afectadas

Apple y Amazon rechazaron el jueves un reporte de Bloomberg que indicó que sus sistemas contienen chips maliciosos insertados por el espionaje chino, según comunicados de estas empresas hechos públicos de forma separada por la agencia.

En un comunicado publicado por Bloomberg, Amazon dijo que "no hemos hallado pruebas que respalden las acusaciones de chips maliciosos o modificaciones en el hardware". Apple afirmó que había refutado "virtualmente cualquier aspecto" de la historia en respuestas públicas a Bloomberg. "Apple no ha encontrado nunca chips maliciosos, 'manipulaciones en el hardware' o vulnerabilidades plantadas a propósito en cualquier servidor", señaló la firma.


Comentarios 0

Flash de noticias México

ESPECIAL

www.economiahoy.mx
2020-12-15 22:21:16

Coronavirus, el antagonista en las expectativas empresariales 2021

Cada inicio de año representa para el sector empresarial una oportunidad de enmendar errores y abre un panorama de oportunidades para seguir creciendo. Sin embargo, el 2021 trae consigo nuevos retos por el covid.



Economíahoy.mx

Suscríbase al Resumen Diario

Síguenos en twitter
Síguenos en Facebook

Más leidas

eAm
Colombia
Mexico
Chile
Argentina
Peru
Reino Unido acusa a espías rusos de campaña de ciberataques global
Industria de data center en México atraerá mayores inversiones en 2019