Hace unos días conocíamos una sorprendente noticia.

Nos encontramos posiblemente ante uno de los mayores espionajes de propiedad intelectual de la historia.

En una investigación se ha desvelado que China ha estado espiando a grandes empresas a nivel mundial a través de instalar un pequeñísimo chip en placas base de Supermicro, usadas por 30 grandes corporaciones a nivel mundial.

Incluyendo Apple y Amazon.

¿Cómo se hizo?

Una unidad militar china diseñó y fabricó microchips tan pequeños como una punta de lápiz afilada. Algunos de los chips se construyeron para que parecieran acopladores de acondicionamiento de señal, e incorporaron memoria, capacidad de red y suficiente capacidad de procesamiento para un ataque.

Los microchips se insertaron en las fábricas chinas que suministraban a Supermicro, uno de los mayores vendedores de placas base para servidores del mundo.

Las placas madre fueron construidas en servidores ensamblados por Supermicro.

Los servidores saboteados se abrieron paso dentro de los centros de datos operados por docenas de compañías.

Cuando se instaló y encendió un servidor, el microchip modificó el núcleo del sistema operativo para que pudiera aceptar modificaciones. El chip también podría comunicarse con las computadoras controladas por los atacantes en busca de más instrucciones y código.

Amazon descubre el pastel

Apple descubrió actividad sospechosa en los servidores de Supermicro en mayo de 2015, donde encontraron una tráfico de red extraño y problemas en el firmware, alertando al momento al FBI.

Amazon lo reportó unos meses después, ofreciendo muestras del hardware modificado. Uno de los oficiales al tanto de la investigación afirma que el objetivo de China era acceso a largo plazo a secretos e información sensible de empresas y del gobierno norteamericano.

En cuanto a datos de consumidores no se cree que haya habido robos.

Los chips tenían un tamaño minúsculo. Los había de varios tamaños dependiendo de la placa. Y estaban diseñados para tener el mismo aspecto que pequeños acopladores de señal, teniendo en su interior funcionalidades de memoria, red y procesamiento con suficiente potencia para llevar a cabo un ataque y obtener datos.

El objetivo de los microchips era el acceso a largo plazo a secretos e información sensible de empresas y del gobierno norteamericano.

Estos chips eran introducidos en las placas base que posteriormente Supermicro introducía en sus servidores.

Una vez estaban ensamblados, Supermicro los enviaba a las empresas estadounidenses. Cuando se encendían, el chip modificaba el sistema para que pudiera alterarse, además de poder controlarse de manera remota para poder añadir nuevo código modificado. También puede alterar el código para:

  • que el servidor no busque contraseñas,
  • robar claves de cifrado o
  • bloquear actualizaciones de seguridad que puedan cortarle el acceso.

Empresas afectadas

Los investigadores estadounidenses finalmente descubrieron a quién más habían golpeado.

Dado que los chips insertados fueron diseñados para comprobar la conexión de las computadoras anónimas en Internet para obtener más instrucciones, los agentes podrían piratear esas computadoras para identificar a otras personas que habían sido afectadas.

Aunque los investigadores no podían estar seguros de haber encontrado a todas las víctimas, se dice que finalmente concluyeron que el número era de casi 30 compañías.

Entre las compañías afectadas, además de Apple y Amazon, se encuentra “un gran banco” y empresas gubernamentales de EE.UU.

Negación de los hechos

A día de hoy, Apple, Amazon y el gobierno de EE.UU. niegan rotundamente la existencia de estos chips procedentes de China.

Apple ha afirmado que nunca ha detectado este tipo de chips en sus servidores, a pesar de haber realizado varias auditorías de seguridad tras ser contactados por los responsables de la investigación. Sin embargo dejó de usar hardware de Super Micro para sus servidores en 2015, poco después de la fecha que Bloomberg apunta como origen de la investigación, aunque según la compañía los motivos no están relacionados.

También ha explicado públicamente que no se encuentra bajo una orden de silencio por parte de una agencia gubernamental. Una negación que tendría consecuencias legales y económicas importantes para la empresa de no ser cierta.

La investigación sigue abierta.

¿Sabremos lo que ha ocurrido?

¿Necesitas cumplir el RGPD?

¿Están Apple y Amazon siendo espiadas por China?
4.6 (91.11%) 9 votos