China ha utilizado un diminuto chip para infiltrarse y espiar a más de 30 empresas estadounidenses, entre ellas a pesos pesados como Apple y Amazon. Así lo señala una información de Bloomberg, que revela que el país asiático lleva años espiando a esas corporaciones tras lograr insertar un minúsculo chip (del tamaño de un grano de arroz) en los servidores de Super Micro Computer, que utilizan todas las empresas afectadas. Apple y Amazon han negado a la citada agencia haberse visto afectadas por este hecho. También Super Micro niega las afirmaciones de la citada agencia.
Según detalla Bloomberg, la operación se habría orquestado desde el Gobierno chino y los chips se habrían introducidos en fábricas chinas en las cadenas de producción de los proveedores de Super Micro Computer, uno de los principales distribuidores de placas base para servidores en todo el mundo. Un hecho que habría dificultado su detección.
La investigación de las autoridades estadounidenses arrancó en 2015 y siguen aún abiertas. La conclusión hasta ahora es que los chips habrían servido para abrir una puerta de acceso a cualquier red que incluyera máquinas con este componente para recopilar información sensible de las compañías afectadas (propiedad intelectual y secretos comerciales). «Algunos chips se construyeron para que parecieran receptores de señal, e incorporaron memoria, capacidad de conexión a la red y suficiente capacidad de procesamiento para un ataque», señalan fuentes de la investigación a Bloomberg, que añade que una vez que los chips estaban en los servidores, estos eran capaces de hacer modificaciones para ser controlados de forma externa.
El caso se precipitó cuando hace tres años Amazon se interesó por comprar la empresa Elemental Technologies, con el fin de utilizar su tecnología en su nuevo servicio Amazon Prime Video. La empresa de Jeff Bezos contrató a otra compañía para que auditara la seguridad de dicha empresa y, durante ese proceso, esta descubrió en los servidores de Elemental un minúsculo chip que no formaba parte del diseño original de las placas madre que se analizaron. Dichos servidores fueron ensamblados para Elemental por Super Micro Computer.
La cartera de clientes de Supermicro superaba los 900 en 100 países en 2015. Aunque la información de Bloomberg asegura que tanto Apple como Amazon conocían los hechos desde hace tiempo, estas dos empresas lo niegan. La primera ha asegurado estar «profundamente decepcionada» con la citada agencia, que no ha tenido en cuenta que sus fuentes pueden estar equivocadas o mal informadas. «En esto podemos ser muy claros: Apple nunca ha encontrado chips maliciosos, manipulaciones de hardware o vulnerabilidades plantadas a propósito en ningún servidor. Apple nunca tuvo contacto con el FBI ni con ninguna otra agencia sobre tal incidente, y no tenemos conocimiento de ninguna investigación por parte del FBI».
La compañía de la manzana también precisa que, como práctica, «antes de que los servidores se pongan en producción en Apple, se los inspecciona en busca de vulnerabilidades de seguridad y actualizamos todo el firmware y el software con las últimas protecciones. Y no hemos encontrado ninguna vulnerabilidad inusual en los servidores que compramos a Super Micro».
Amazon, por su parte, también afirma que no han encontrado pruebas que respalden la existencia de estos chips maliciosos o modificaciones de hardware al adquirir Elemental. «Es falso que AWS [la filial que ofrece infraestructura cloud de Amazon] supiera que los servidores contenían estos chips, o que AWS trabaja con el FBI para investigar o proporcionar datos sobre hardware malicioso. La auditoria previa a la adquisición de Elemental describió cuatro problemas con una aplicación web que Super Micro proporciona para la administración de sus placas base».
Según Bloomberg, sin embargo, el problema fue descubierto en 2015 y fue confirmado por investigadores de seguridad independientes contratados por los proveedores de la nube. La agencia resalta que Apple retiró los servidores de Super Micro ese año y cortó los lazos comerciales con esta compañía en 2016. La agencia añade que se realizaron varias investigaciones de seguimiento que involucraron a varias agencias gubernamentales.
Super MIcro también ha emitido un comunicado y ha asegurado que no tienen conocimiento de ninguna investigación relacionada con este tema y que no han contactado con ellos. «Si bien cooperaríamos con cualquier investigación gubernamental (…) no tenemos conocimiento de ningún cliente que haya abandonado nuestra compañía como proveedor de servidores por esta razón».
Desde China también han contestado. Una declaración del Ministerio de Relaciones Exteriores de China señala que «China es una firme defensora de la ciberseguridad» y aboga por que la comunidad internacional trabaje «de forma conjunta» para enfrentarse a las nuevas amenazas de seguridad cibernética.
Fuente: Cinco Días