El hackeo del siglo: Más de 30 compañías de EE.UU. habrían sido hackeadas con un chip espía chino

El hackeo del siglo: Más de 30 compañías de EE.UU. habrían sido hackeadas con un chip espía chino

Lograron introducir un chip en el hardware de las empresas, e incluso de organismos oficiales.

Un reciente reporte de Bloomberg asegura que más de 30 compañías, incluídas Amazon y Apple, de EE.UU. habrían sido hackeadas por agentes espías chinos con un chip. El modus operandis es de película.

Okay, partamos de la base que según bastantes reportes, como los de Edward Snowden, EE.UU. no es el mejor ejemplo cuando hablamos de respetar la privacidad. No obstante, el reporte de Bloomberg habla de un hackeo masivo que habría tenido lugar hace al menos tres años.

Todo parte cuando Amazon evaluaba la adquisición de una una nueva empresa llamada Elemental Technologies para ayudar con una importante expansión de su servicio de transmisión de video. Elemental hizo un software para comprimir archivos de video masivos y correrlos en diferentes dispositivos.

Sin ir más lejos, su tecnología ha ayudado a transmitir los Juegos Olímpicos online, a comunicarse con la Estación Espacial Internacional y a canalizar las imágenes de aviones no tripulados a la Agencia Central de Inteligencia.

Los clientes de Elemental necesitaban instalar servidores para que, a su vez, los clientes de ellos, pudieran manejar la compresión de video. Estos servidores fueron ensamblados para Elemental por Super Micro Computer Inc., una empresa con sede en San José, y aquí viene el problema.

Los evaluadores de seguridad encontraron un pequeño microchip, no mucho más grande que un grano de arroz, que no formaba parte del diseño original de las placas madres, que permitía el acceso a los sistemas. Amazon reportó el descubrimiento a las autoridades estadounidenses, y ahí empezó a arder todo.

Tras examinar la cadena de producción, varias fuentes familiarizadas con el asunto dicen que los chips habían sido insertados en fábricas dirigidas por subcontratistas en China.

Quebraron la cadena de suministro tecnológica

El tema es el siguiente: el nivel de expansión fue tal, que cerca de 30 firmas habrían estado comprometidas. Además, los servidores de Elemental se pueden encontrar en los centros de datos del Departamento de Defensa, las operaciones de aviones no tripulados de la CIA y las redes a bordo de los buques de guerra de la Armada. Y Elemental fue solo uno de los cientos de clientes de Supermicro.

Es más, describen el hecho como el ataque a la cadena de suministro más importante que se haya realizado contra las compañías estadounidenses. No obstante, desde Apple, por ejemplo, lo niegan: “En esto podemos ser muy claros: Apple nunca ha encontrado chips maliciosos, 'manipulaciones de hardware' o vulnerabilidades plantadas a propósito en ningún servidor", dijeron al medio.

Desde AWS, también dicen que no tienen conocimiento de la investigación: "Es falso que AWS supiera sobre un compromiso de la cadena de suministro, un problema con chips maliciosos o modificaciones de hardware al adquirir Elemental", agregaron.

Sin embargo, desde Bloomberg habrían tomado fuentes de alta relevancia para emitir el reporte, que confirmaron la manipulación del hardware de Supermicro y otros elementos de los ataques.

¿Qué piensan ustedes? ¿Responsabilidades internas o de China?