China habría logrado
infiltarse en Amazon, Apple y agencias de EEUU gracias a un chip diminuto. Gracias a alterar la
cadena de producción de un suministrador de placas base, habría robado valiosos
secretos comerciales y redes gubernamentales
Digno de una película de espías.
Así ha sido la última
estrategia de China para infiltrarse en una treintena de compañías de
tecnología más importantes del mundo como Amazon o Apple así como en varias
agencias gubernamentales de EEUU.
Según ha revelado
Bloomberg en exclusiva, investigadores norteamericanos han descubierto la
inclusión de un diminuto microchip -más pequeño que un grano de arroz-
integrado en las placas base de los servidores de la compañía norteamericana
Super Micro Computer (Supremicro), una de las principales empresas
distribuidoras de placas base para servidores a nivel mundial y que sirve su
tecnología tanto a compañías tecnológicas como a agencias de EEUU.
Los chips habrían
sido colocados por una unidad del Ejército Popular de Liberación de China, que
logró infiltrarse en una serie de subcontratas chinas de la cadena de
suministro de Supermicro.
La inclusión de estos
chips, que no vienen en el diseño original de la placa, habría permitido a los
hackers abrir una puerta trasera en el equipo que tenga dicho componente
alterado montado permitiendo acceder así a valiosos secretos comerciales y
redes gubernamentales.
Al conocerse la
noticia tanto Amazon como Apple han negado que sus sistemas hayan contenido
chips maliciosos insertados por la inteligencia china, mientras que el Gobierno
chino también ha rechazado las acusaciones de organizar ciberataques contra
compañías occidentales. Un representante de Supermicro por su parte ha
comentado que no tienen conocimiento de ninguna investigación relacionada con
este tema "ni ninguna agencia gubernamental nos ha contactado al
respecto".
Según recoge la
propia Bloomberg, Amazon explica que "no hemos encontrado pruebas que
respalden las afirmaciones de chips maliciosos o modificaciones de
hardware", mientras que Apple asevera que "nunca ha encontrado chips
maliciosos, 'manipulaciones de hardware' o vulnerabilidades plantadas a
propósito en ningún servidor".
Un ataque de hardware, el sumun de la
sofisticación de los cibercriminales
La investigación
comenzó por parte del Gobierno de EEUU en 2015 cuando Elemental Techonologies,
que fue comprada posteriormente por Amazon Web Services, informó de anomalías
en las placas bases de sus servidores. Un hilo de una madeja que ha ido
creciendo en los últimos tres años hasta llegar a afectar a una treintena de
tecnológicas y varias agencias de inteligencia norteamericana.
A diferencia de un
ciberataque a través de software, los ataques basados en hardware permiten a
los ciberdelincuentes llegar mucho más lejos, capturar más información y tomar
el control de equipos de forma más profunda.
Según los
investigadores norteamericanos, la forma de actuar fue la siguiente: una unidad
militar china diseñó y fabricó microchips tan pequeños como una punta de lápiz
afilada. Éstos se construyeron y diseñaron para parecer receptores de señal
aunque incorporaban memoria, capacidad de red y capacidad de procesamiento para
elaborar un ataque.
Estos chips se
insertaron en las fábricas chinas que suministraban a Supermicro, que fueron
ensamblados después en las placas base para servidores. Una vez que se
colocaban en los servidores, éstos quedaban saboteados siendo posible modificar
el núcleo del sistema operativo para que pudiera aceptar modificaciones. El
chip también podría contactar a las computadoras controladas por los atacantes
en busca de más instrucciones y código.
El gran problema de
este ciberataque es que al estar el chip malicioso dentro del equipo, es él
quien 'convence' a la máquina para quedar infectado, con lo que muchas
actualizaciones y protecciones de firmware quedan a merced de los
ciberdelincuentes.
Supermicro es una de
las empresas más importantes del mundo en suministro de placas base para
servidores, con lo que no se descarta que la huella de los chips maliciosos
pueda ser todavía mayor a lo que se conoce.
Lo que esta
revelación deja claro es que la seguridad de la cadena de suministro de
tecnología global se ha visto comprometida, y muchas de las empresas ni
siquiera lo sabían. Ahora, los funcionarios de EEUU, que reconocen a Bloomberg
que nunca habían visto una operación de esta magnitud, tienen que determinar
cuántas puertas se habían abierto a objetivos estadounidenses.
Un nuevo fuego que aviva la tensión entre
EEUU y China
Lo cierto es que en
los últimos tiempos se ha incrementado la preocupación sobre las agencias de
inteligencia extranjeras que se infiltran en los EEUU. Huawei y ZTE han sido
los casos más llamativos del rechazo de EEUU a poder operar de forma abierta en
el país alegando una amenaza a la seguridad nacional.
Ninguna de las dos
aparece en esta información de Bloomberg, pero sí pone el acento en los
llamados "ataques a la cadena de suministro", en particular desde
China, donde múltiples empresas de tecnología global subcontratan su
fabricación.
El caso añade más
presión a la tensión comercial entre EEUU y China, donde la aspiración de la
administración Trump a que las tecnológicas pasen a fabricar en suelo
estadounidense es cada vez más fuerte.
Precisamente, el
Gobierno de EEUU advirtió el miércoles que un grupo de hacking conocido como cloudhopper
-que las empresas de ciberseguridad occidentales han vinculado al gobierno
chino-, lanzó ataques contra proveedores de servicios de tecnología en una
campaña para robar datos a sus clientes.
La advertencia se
produjo después de que expertos con dos prominentes compañías estadounidenses
de ciberseguridad advirtieron esta semana que la actividad de piratería en
China se ha incrementado en medio de la creciente guerra comercial entre ambas
potencias.
Fuente: eleconomista.es