Una bomba acaba de dejar caer Bloomberg en un extenso reportaje de investigación el cual señala que el gobierno chino ha utilizado diminutos chips para infiltrarse y espiar al menos a 30 empresas estadounidenses, entre ellas Amazon y Apple.

Siembra

Nadie supo que estaban ahí los chips. Fue mera casualidad, pues todo comenzó cuando Amazon se interesó en la compra de Elemental Technologies, una startup con tecnología para comprimir video y audio, necesaria para su servicio Amazon Prime Video.

Antes de la compra, Jeff Bezos contrató a otra compañía para que auditara la seguridad de los servidores de dicha empresa y descubrieron que en sus servidores había un diminuto chip que no formaba parte del diseño original de las placas madre. Dichos servidores fueron ensamblados para Elemental por Super Micro Computer, una empresa líder en venta de placas madre en 2015.

Super Micro Computer es una empresa estadounidense con sede en San Jose, California, que fabrica placas base para servidores, sin embargo, muchos de sus componentes son traídos desde China.

Imagen: Featured in Bloomberg Businessweek, Oct. 8, 2018. PHOTOGRAPHER: VICTOR PRADO FOR BLOOMBERG BUSINESSWEEK

La investigación

Aquí es donde se pone tensa la situación, pues Amazon ordena una investigación interna y a su vez alertó al FBI para saber si se trataba de una hackeo a nivel de hardware o algún error de fabricación en las placas.

Según Bloomberg, la investigación arrojó que el Ejército Popular de Liberación de China es el principal sospechoso de haber sembrado dichos chips en las placas base que posteriormente fueron enviadas a cientos de países del mundo.

La noticia de que se trataba de un hackeo por hardware, desató los peores temores de la inteligencia estadounidense, pues dichas placas instaladas en los servidores vendidos por Super Micro, se estaban utilizando también en diferentes organismos estratégicos del gobierno de Estados Unidos, como el Departamento de la Defensa, la unidad de drones de la CIA o la Marina.

Negación

Aunque la investigación de Bloomberg apunta a que Amazon y Apple conocían de esto desde hace tiempo, ambas empresas lo negaron a través de comunicados. Según Bloomberg, Apple cortó lazos con Super Micro en 2016 sin dar explicaciones del por qué de dicha ruptura, pues curiosamente, un año antes había planeado comprarle 30 mil de sus servidores para sus centros de datos.

“Creemos que confunden su historia con otro caso reportado con anterioridad”, aseguró Apple, quién añadió que nunca ha encontrado “chips maliciosos, manipulaciones de hardware o vulnerabilidades plantadas a propósito en ningún servidor”. “Tampoco hemos tenido contacto con el FBI ni con ninguna otra agencia sobre tal incidente”.

Apple también resaltó que en cuestiones de seguridad, “los servidores se inspeccionan en busca de vulnerabilidades de seguridad y actualizamos todo el firmware y el software con las últimas protecciones, y no hemos encontrado ninguna vulnerabilidad inusual en los servidores que compramos a Super Micro”.

Por su parte, Amazon también desmintió la investigación de Bloomberg, pues negó que su filial AWS supiera que sus servidores tenían esos chips y que hayan trabajado con el FBI para investigar el asunto. Admitió que hubo problemas, pero con el software que les proporcionó Super Micro para la administración de las placas base pero nadamás.

El Gobierno chino no confirmó ni desmintió el hackeo, sólo se limitó a decir a través de su Ministerio de Exteriores que “China es una firme defensora de la ciberseguridad” y que abogan “porque la comunidad internacional trabaje de forma conjunta para enfrentarse a las nuevas amenazas de seguridad cibernéticas”.

Hasta ahora, ni el Gobierno de Estados Unidos ni el FBI han hecho declaraciones oficiales sobre el caso.

Recordemos que en febrero de este año, el Gobierno estadounidense recomendó a sus ciudadanos no comprar dispositivos chinos de las marcas Huawei y ZTE. ¿Tendrá algo que ver con este caso?

Vía: Bloomberg

Quizás te interese:

https://www.technemexico.com/fbi-la-nsa-la-cia-recomiendan-no-usar-dispositivos-huawei-zte/