China espió durante años a Apple, Amazon y al gobierno de EE.UU. usando este diminuto chip
Bloomberg asegura que China se infiltró en servidores Supermicro usados por 30 grandes empresas y el gobierno estadounidense
Según Bloomberg, 30 empresas y el gobierno norteamericano han estado usando, en algún momento, servidores hackeados por China. La forma a la que accedieron fue atacando directamente la cadena de montaje de servidores, integrando un pequeño chip que permitiría a China acceder remotamente.
Estas son las novedades de WhatsApp confirmadas por Facebook
El artículo describe cómo la empresa Super Micro tuvo un problema de seguridad en la cadena de montaje de placas base para servidores. Supermicro, como se la conoce comúnmente, es una de las empresas más importantes que fabrica este componente clave para servidores de todo tipo.
Según asegura la investigación, un total de 17 personas confirmaron la manipulación de las placas Supermicro. El caso es que en algún momento de la fabricación de las placas, alguien -parece que relacionado con el gobierno chino- logró (chantajeando o sobornando) que se introdujese este chip, aparentemente innecesario para el funcionamiento del sistema, pero que abría una especie de puerta trasera oculta.
Uno de los clientes de Supermicro fue Elemental Technologies. Una empresa que desarrolla software y hardware de compresión de vídeo para que sea más fácil enviarlo por internet. En 2015 fue adquirida e integrada en AWS, la empresa de servicios en la nube de Amazon y en una auditoria de seguridad de Amazon empezó la investigación que llevó a descubrir el misterioso chip sin utilidad aparente.
Foto: Bloomberg
Mientras tanto, el Departamento de Defensa, el Congreso, el Departamento de Seguridad Nacional e incluso la NASA ya estaban usando sistemas hackeados. Medios como Washington Post, aseguran que el gobierno estadounidense hizo uso de una empresa que utilizaba equipos de Elemental para transmitir vídeo de drones espías. De ser cierto, China se habría infiltrado en la emisión en directo de drones usados por la CIA, Departamento de Defensa y la Marina de los Estados Unidos. Pero también en el interior de otras grandes empresas de EE.UU.
Aunque el gobierno estadounidense no ha hecho declaraciones, Amazon ha desmentido todo conocimiento de que los servidores de Elemental fuesen modificados, pese a que Bloomberg describe cómo Amazon contrató a una empresa para probar sus servidores mientras exploraba la idea de adquirirla. Fue entonces cuando se encontró este pequeño chip, que no estaba en el diseño original.
No queda claro cómo un chip tan pequeño como el que se muestra de ejemplo sería capaz de acceder hasta ese nivel. Se baraja la posibilidad de que acceda directamente a la memoria del servidor en los primeros momentos en los que se enciende la máquina, antes de que cualquier sistema de seguridad se ponga en marcha.
En cualquier caso un total de 30 empresas estadounidenses se han visto afectadas. Aunque ninguna lo reconoce públicamente, Apple desmanteló 7.000 servidores de Supermicro en 2015 mientras que Amazon vendió todos sus servidores afectados a una empresa China en 2016.
+ Info | Bloomberg
