4 de octubre de 2018

CIBERATAQUE. Como fue el robo de información de China a Apple y a Amazon

China habría logrado infiltarse en Amazon, Apple y agencias de EEUU gracias a un chip diminuto. Gracias a alterar la cadena de producción de un suministrador de placas base, habría robado valiosos secretos comerciales y redes gubernamentales
Digno de una película de espías.
Así ha sido la última estrategia de China para infiltrarse en una treintena de compañías de tecnología más importantes del mundo como Amazon o Apple así como en varias agencias gubernamentales de EEUU.
Según ha revelado Bloomberg en exclusiva, investigadores norteamericanos han descubierto la inclusión de un diminuto microchip -más pequeño que un grano de arroz- integrado en las placas base de los servidores de la compañía norteamericana Super Micro Computer (Supremicro), una de las principales empresas distribuidoras de placas base para servidores a nivel mundial y que sirve su tecnología tanto a compañías tecnológicas como a agencias de EEUU.
Los chips habrían sido colocados por una unidad del Ejército Popular de Liberación de China, que logró infiltrarse en una serie de subcontratas chinas de la cadena de suministro de Supermicro.
La inclusión de estos chips, que no vienen en el diseño original de la placa, habría permitido a los hackers abrir una puerta trasera en el equipo que tenga dicho componente alterado montado permitiendo acceder así a valiosos secretos comerciales y redes gubernamentales.
Al conocerse la noticia tanto Amazon como Apple han negado que sus sistemas hayan contenido chips maliciosos insertados por la inteligencia china, mientras que el Gobierno chino también ha rechazado las acusaciones de organizar ciberataques contra compañías occidentales. Un representante de Supermicro por su parte ha comentado que no tienen conocimiento de ninguna investigación relacionada con este tema "ni ninguna agencia gubernamental nos ha contactado al respecto".
Según recoge la propia Bloomberg, Amazon explica que "no hemos encontrado pruebas que respalden las afirmaciones de chips maliciosos o modificaciones de hardware", mientras que Apple asevera que "nunca ha encontrado chips maliciosos, 'manipulaciones de hardware' o vulnerabilidades plantadas a propósito en ningún servidor".
Un ataque de hardware, el sumun de la sofisticación de los cibercriminales
La investigación comenzó por parte del Gobierno de EEUU en 2015 cuando Elemental Techonologies, que fue comprada posteriormente por Amazon Web Services, informó de anomalías en las placas bases de sus servidores. Un hilo de una madeja que ha ido creciendo en los últimos tres años hasta llegar a afectar a una treintena de tecnológicas y varias agencias de inteligencia norteamericana.
A diferencia de un ciberataque a través de software, los ataques basados en hardware permiten a los ciberdelincuentes llegar mucho más lejos, capturar más información y tomar el control de equipos de forma más profunda.
Según los investigadores norteamericanos, la forma de actuar fue la siguiente: una unidad militar china diseñó y fabricó microchips tan pequeños como una punta de lápiz afilada. Éstos se construyeron y diseñaron para parecer receptores de señal aunque incorporaban memoria, capacidad de red y capacidad de procesamiento para elaborar un ataque.
Estos chips se insertaron en las fábricas chinas que suministraban a Supermicro, que fueron ensamblados después en las placas base para servidores. Una vez que se colocaban en los servidores, éstos quedaban saboteados siendo posible modificar el núcleo del sistema operativo para que pudiera aceptar modificaciones. El chip también podría contactar a las computadoras controladas por los atacantes en busca de más instrucciones y código.
El gran problema de este ciberataque es que al estar el chip malicioso dentro del equipo, es él quien 'convence' a la máquina para quedar infectado, con lo que muchas actualizaciones y protecciones de firmware quedan a merced de los ciberdelincuentes.
Supermicro es una de las empresas más importantes del mundo en suministro de placas base para servidores, con lo que no se descarta que la huella de los chips maliciosos pueda ser todavía mayor a lo que se conoce.
Lo que esta revelación deja claro es que la seguridad de la cadena de suministro de tecnología global se ha visto comprometida, y muchas de las empresas ni siquiera lo sabían. Ahora, los funcionarios de EEUU, que reconocen a Bloomberg que nunca habían visto una operación de esta magnitud, tienen que determinar cuántas puertas se habían abierto a objetivos estadounidenses.
Un nuevo fuego que aviva la tensión entre EEUU y China
Lo cierto es que en los últimos tiempos se ha incrementado la preocupación sobre las agencias de inteligencia extranjeras que se infiltran en los EEUU. Huawei y ZTE han sido los casos más llamativos del rechazo de EEUU a poder operar de forma abierta en el país alegando una amenaza a la seguridad nacional.
Ninguna de las dos aparece en esta información de Bloomberg, pero sí pone el acento en los llamados "ataques a la cadena de suministro", en particular desde China, donde múltiples empresas de tecnología global subcontratan su fabricación.
El caso añade más presión a la tensión comercial entre EEUU y China, donde la aspiración de la administración Trump a que las tecnológicas pasen a fabricar en suelo estadounidense es cada vez más fuerte.
Precisamente, el Gobierno de EEUU advirtió el miércoles que un grupo de hacking conocido como cloudhopper -que las empresas de ciberseguridad occidentales han vinculado al gobierno chino-, lanzó ataques contra proveedores de servicios de tecnología en una campaña para robar datos a sus clientes.
La advertencia se produjo después de que expertos con dos prominentes compañías estadounidenses de ciberseguridad advirtieron esta semana que la actividad de piratería en China se ha incrementado en medio de la creciente guerra comercial entre ambas potencias.
Fuente: eleconomista.es