El gran “hackeo” de China a EEUU y el resto del mundo

1x-1-768x1024% - El gran "hackeo" de China a EEUU y el resto del mundoEn una investigación que lleva 3 años abierta, Bloomberg ha desvelado que China ha podido estar espiando a grandes empresas y gobiernos mediante la instalación de un pequeñísimo “chip espia” en placas base y servidores de la empresa SuperMicro.

SuperMicro está ubicada en San José, California, y es uno de los mayores y más importantes fabricantes de servidores y placas base de todo el mundo. Los chips espía habrían sido introducidos en el proceso de creación y ensamblaje de sus placas base, lo cual se desarrolla en China. Así lo afirmaron oficiales del gobierno de los EEUU que están al tanto del caso, y que comentan que éste es el ataque de espionaje a una cadena de producción más significativo contra empresas estadounidenses de toda la historia.

Entre las compañías afectadas –aunque cualquiera que posea un servidor SuperMicro en su red podría estarlo de ser cierto el articulo de Bloomberg– se encuentran Apple, Amazon, bancos y empresas gubernamentales, y es que en 2015 Apple descubrió cierta actividad sospechosa en servidores SuperMicro y unos tráficos de red extraños, por lo que alertaron al FBI y ésto desencadenó presuntamente en 2016 el cese de relación comercial entre Apple y SuperMicro.

Fuentes al tanto de la investigación afirman que el objetivo seria obtener un acceso a largo plazo a secretos e información sensible de todo tipo de empresas y gobiernos, y aunque creen que no han ocurrido filtraciones, la investigación del caso es bastante secreta y continua en curso.

Bloomberg indica que los chips tienen un tamaño minúsculo, que estaban diseñados por una unidad militar del ejército chino y que eran de varios tamaños dependiendo de la placa donde iban a ser emplazados; estaban diseñados para tener el mismo aspecto que pequeños acopladores de señal, teniendo en su interior funcionalidades de memoria, red y procesamiento, con suficiente potencia para llevar a cabo ataques informáticos y obtener datos. Los microchips eran introducidos y ensamblados en placas base que posteriormente SuperMicro montaba en servidores informáticos, de forma que cuando éstos servidores se encendían, según Bloomberg, los “chips espía” modificaban el sistema para que éste pudiera alterarse, controlarse remotamente e incluso añadirse nuevo código modificado en un momento dado, de forma que podrían llegar a alterar en un futuro dichos sistemas para que el servidor localizase contraseñas, robase claves de cifrado, bloquease actualizaciones de seguridad que pudieran cortarle el acceso o incluso conectarse a otros sistemas remotos, lo cual daría pie a poder saltarse su seguridad e instalar backdoors –puertas de acceso remoto desde otros sistemas externos– con todos los problemas de integridad que ello conllevaría.

Si les interesa el tema pueden continuar leyendo el articulo completo en su fuente original bloomberg aqui https://is.gd/du8Fng o bien en las traducciones que otros medios como hardzone o adslzone han realizado del articulo aquí https://is.gd/u1ykFO

 

ACTUALIZACIÓN … comunicado oficial de SuperMicro sobre el citado articulo, así como respuestas de Apple, Amazon y Bloomberg … al final ya veremos como queda la cosa, porque si la información de Bloomberg es cierta es un tema muy preocupante y de la máxima envergadura.

1m8tI9% - El gran "hackeo" de China a EEUU y el resto del mundowdLInE% - El gran "hackeo" de China a EEUU y el resto del mundo

Advertisements