5 oct. 2018

Chips espías chinos encontrados en servidores de compañias de EE.UU.

Según un extenso informe publicado por Bloomberg, se ha encontrado un pequeño chip de vigilancia, no mucho más grande que un grano de arroz, oculto en los servidores utilizados por casi 30 compañías estadounidenses, incluidas Apple y Amazon.

Los chips maliciosos, que no formaban parte de las placas madre del servidor original diseñadas por la empresa Super Micro, con sede en los Estados Unidos, se habían insertado durante el proceso de fabricación en China.

El informe, basado en una investigación de alto secreto de 3 años en los Estados Unidos, afirma que los grupos afiliados al gobierno chino lograron infiltrarse en la cadena de suministro para instalar pequeños chips de vigilancia en las placas base que terminaron en servidores desplegados por el ejército, Agencias de inteligencia de EE.UU. y muchas empresas estadounidenses como Apple y Amazon.

La publicación afirma que Apple y Amazon encontraron estos chips en sus placas base de servidor en 2015 y lo informaron a las autoridades de EE.UU., aunque las empresas refutaron las afirmaciones. "Apple descubrió chips sospechosos dentro de los servidores de Supermicro alrededor de mayo de 2015, después de detectar una actividad de red extraña y problemas de firmware, según una persona familiarizada con la línea de tiempo de la investigación", señala el informe.
"Dado que los implantes eran pequeños, la cantidad de código que contenían también era pequeña. Pero eran capaces de hacer dos cosas muy importantes: decirle al dispositivo que se comunique con una de varias computadoras anónimas en otro lugar de Internet, las cuales realizaban tareas más complejas y; código del sistema operativo para aceptar actualizaciones".

Los chips fueron agregados para ayudar al gobierno chino a espiar a las compañías estadounidenses y sus usuarios. Básicamente es un "hackeo de hardware" que, según la publicación, es "más difícil de lograr y potencialmente más devastador a largo plazo". Las agencias de espionaje están dispuestos a invertir millones de dólares y muchos años para obtener este tipo de acceso sigiloso.

"Los chips variaban ligeramente en tamaño según el modelo de la placa, lo que sugiere que los atacantes habían controlado diferentes fábricas con diferentes lotes", dice el informe.

Apple, Amazon y Super Micro refutan el informe Bloomberg

Apple le dijo a Bloomberg que la compañía nunca había encontrado chips maliciosos, "manipulaciones de hardware" o vulnerabilidades plantadas a propósito en ninguno de sus servidores, y que "nunca tuvo contacto con el FBI o cualquier otra agencia sobre tal incidente".

Apple terminó su relación con Super Micro en 2016. A su juicio, Apple dijo que los reporteros de Bloomberg confundieron su historia con un incidente reportado en 2016, en el que la compañía encontró un controlador infectado en un solo servidor Super Micro en uno de sus laboratorios.

Apple dijo que "También queremos que sepan que lo que Bloomberg informa sobre Apple es inexacto".

Amazon también dijo que "es falso que la compañía supiera de un compromiso de su cadena de suministro o de servidores que contienen chips maliciosos o modificaciones en centros de datos con sede en China o trabajó con el FBI para investigar o proporcionar datos sobre hardware malicioso".

Mientras tanto, Supermicro y el Ministerio de Relaciones Exteriores de China también han negado enérgicamente los hallazgos de Bloomberg.

Aquí se puede encontrar una lista completa de las declaraciones oficiales de Amazon, Apple, Supermicro y el Ministerio de Asuntos Exteriores de China.

Fuente: THN

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!