Cómo China consiguió espiar durante más de 3 años a Apple y Amazon (entre otras)

Según una investigación de Bloomberg, el gobierno chino llevaría espiando a algunas de las empresas más importantes del mundo (Apple y amazon entre otras) desde el año 2015, en lo que se considera uno de los casos de espionaje más importantes de la historia.

Ya en en 2014 fuentes del gobierno de Estados Unidos alertaron al entonces presidente, Barack Obama, de que el gobierno chino estaba preparando ciberataques mediante hardware hackingY es que según la investigación de Bloomberg, el gobierno de China está detrás del ataque a una treintena de empresas tecnológicas estadounidenses que se produjo tras comprometer las cadenas de suministro de uno de los mayores proveedores de hardware, Super Micro Computer, una empresa fundada por Charles Liang, un ingeniero de origen taiwanés, hace 25 años dedicada a la fabricación de componentes y placas base para servidores.

lapiz.jpg

¿En qué consiste el ataque?

Este ataque, a diferencia de otros que explotan alguna vulnerabilidad -conocida o no- en alguna aplicación de software o sistema operativo, se realizó mediante hardware. Más concretamente, según fuentes de Bloomberg, el gobierno de China implantó un microchip, del tamaño de un grano de arroz, en la placa base que comercializaba la empresa Super Micro Computer durante la cadena de fabricación de éstas.

Este microchip tenía la capacidad de modificar el núcleo del sistema operativo para que aceptara código fuente modificado y a su vez disponía de una puerta trasera en las máquinas (a modo de caballo de Troya) para transferir datos a los servidores chinos y descargar nuevo código fuente a los servidores donde estaban instalados para ejecutar tareas más complejas.

servidor.jpg

¿Qué afectación tiene?

La magnitud del espionaje llevado a cabo por China es difícil de acotar. La empresa afectado, Super Micro Computer, es uno de los mayores fabricantes de componentes para servidores del mundo. Y no debemos olvidar que en China se fabrican el 75% de los teléfonos móviles y el 90% de las computadoras que se utilizan en todo el mundo.

Según la información de Bloomberg, este hardware hack afectó a las dos mayores empresas tecnológicas del mundo: Apple y Amazon.

En 2014 Apple encargó 6.000 servidores a Super Micro Computer para sus 17 CPDs (Centro de Procesado de Datos), cifra que se iba a ampliar en 2015 con 20.000 servidores más.

Pero a principios de 2015, durante una auditoría de seguridad de Apple para investigar comportamientos extraños en sus servidores, encontraron unos chips sospechosos y alertaron al FBI. Tras este hallazgo, Apple dejó de comprar servidores a Super Micro Computer. Apple ha negado rotundamente este hecho, y desmiente que haya trabajado con el FBI, asegurando incluso que en sus auditorías de seguridad no han encontrado ningún “chip intruso” en sus servidores. La compañía asegura que actualmente únicamente dispone de 2.000 servidores de Super Micro Computer en sus centros de procesado de datos.

amazon.jpg

Amazon por su parte, en 2015 se encontraba en disposición de comprar la empresa de streaming de vídeo llamada Elemental Technologies para aumentar la capacidad de su servicio Amazon Prime Video.

En una auditoría independiente contratada por Amazon, analizaron los servidores de la compañía Elemental Technologies, donde encontraron un chip del tamaño de un grano de arroz que se alojaba en la placa base de los servidores que esta empresa había comprado a Super Micro Computers.

Sin embargo, en un comunicado, Amazon indica que “es falso que AWS tuviera conocimiento sobre la presencia de chips maliciosos en los servidores […] o de que AWS colaborara con el FBI para investigar o proporcionar datos sobre este hardware malicioso”.

Tranquilos, no son los únicos

Edward Snowden, antiguo empleado de la CIA y de la NSA, ya en 2014 detallaba, en una de sus filtraciones de documentos clasificados como alto secreto, cómo la NSA estadounidense llevaba años interceptando los envíos de los equipos de comunicaciones de Cisco, una de las empresas tecnológicas más importantes del país, para implantar un microchip en su interior y lograr acceso así a las comunicaciones que transcurrían por estos equipos.

Estamos ante lo que (de confirmarse esta información) es el mayor caso de espionaje industrial llevado a cabo por un gobierno. Y quién sabe si un ciberataque como éste pudiera ser el detonante de una tercera guerra mundial. Agarraos que vienen curvas.

Fuente: Bloomberg

enriqueMaza Enrique Maza

 

Un comentario en “Cómo China consiguió espiar durante más de 3 años a Apple y Amazon (entre otras)

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s