Como decía un refrán en el amor y en la guerra todo vale…y estamos en guerra, o por lo menos lo están las diferentes compañía tecnológicas presentes por el mundo. Fruto de esta guerra es que noticias como la que os contamos hoy, en la que se han encontrado chips espía en servidores de Apple o Amazon, no nos sorprendan tanto.
Los chips tenían el tamaño de granos de arroz y podían facilitar el acceso externo a toda la información presente en los ordenadores afectados.
Según un reportaje publicado por la revista Bloomberg Businessweek, espías chinos consiguieron infiltrarse en la cadena de distribución de servidores utilizados por más de 30 empresas estadounidenses, incluyendo algunas que trabajan para el gobierno. Entre las compañía afectadas encontramos gigantes como Apple y Amazon, entre muchas otras.
Sin duda esta es una historia es digna de convertirse en el guión de una película de espionaje. Este es uno de los ejemplos más audaces de «hacking» realizados a través de un dispositivo hardware, llevado a cabo por un solo país y que hayamos podido conocer. No queremos ni imaginar la de casos similares que pueden estar ocurriendo actualmente y de los que aún no tengamos ni noticias…
Según el reportaje publicado en Bloomberg, una unidad del ejército chino obligó a varios fabricantes de equipos electrónicos chinos a insertar chips en servidores, diseñados y vendidos a empresas estadounidenses. Estos chips servirían para permitir la modificación de los protocolos de seguridad de los sistemas operativos, con el objetivo de acceder o robar información que estuviera almacenada en esos servidores.
Los chips en cuestión «no eran mayores que un grano de arroz» y aún así son capaces de superar fácilmente los sistemas de seguridad del ordenador donde están instalados.
El reportaje de Bloomberg indica que Amazon y Apple descubrieron los chips a través de investigaciones internas después de haber detectado una actividad extraña en la red donde las máquinas estaban instaladas.
Estas empresas después de percatarse de esta intrusión en sus sistemas avisaron a las autoridades y apagaron a los servidores afectados. A pesar de ello, el reportaje indica también que no hay indicios de que haya sido robada cualquier información personal de los usuarios.
Tanto Amazon, como Apple, niegan la historia contada por Bloomberg, indicando que ninguna de sus máquinas ha sido afectada o que han entrado en contacto con las autoridades a causa de este asunto. Apple va más lejos y afirma que «nunca ha encontrado ningún chip malicioso, manipulaciones de hardware o vulnerabilidades que se hayan instalado de propósito en cualquier servidor.»
El ataque fue realizado a través de una empresa estadounidense, especializada en la fabricación de servidores, llamada Super Micro Computer, o Supermicro. La empresa tiene varias fábricas dentro y fuera de China.
Las placas base de Supermicro se utilizan en todo el mundo en aplicaciones muy diversas, que van desde máquinas de resonancia magnética, armamento o en centros de datos utilizados por grandes empresas tecnológicas. La compañía cuenta con miles de clientes, incluyendo a Elemental Technologies, una compañía especializada en compresión de video, que fue adquirida por Amazon en 2015. Antes, Elemental Technologies vendió hardware a la CIA y al ejército estadounidense para la transmisión y análisis de imagen usados en drones utilizados para vigilancia, y otras misiones, y que han sido usados en varios conflictos en todo el mundo.
Esto convirtió a Elemental Technologies un blanco ideal del ejército chino para este ataque, porque el hardware de la empresa estaba presente en centros de datos del Departamento de Defensa, en las instalaciones de la CIA y a bordo de buques de la marina estadounidense…infiltrarse en sus sistemas implicaba expandirse en muchas áreas del ejercito norteamericano.
Apple dejó de utilizar servidores de Supermicro en 2016, pero dijo que eso se había debido a un ‘incidente de seguridad’ no especificado. Por su parte, Amazon se distanció de Supermicro definitivamente con la venta de los datacenters con hardware de la marca que tenía en China a una empresa rival local.
En declaraciones a Bloomberg, Amazon admitió haber encontrado vulnerabilidades en productos de Supermicro, pero que estaban relacionadas con software y no con hardware.
Facebook, que también fue cliente de Supermicro, encontró malware en el software que acompañaba a los servidores y dejó de usarlos en sus datacenters.
La investigación se abrió hace tres años y aún se encuentra en desarrollo. Por lo que no os extrañe que volvamos a oír datos relacionados con la misma.
Fuente: Bloomberg Businessweek
Saludos desde lo más profundo de los bytes.
