Noticias
¿Infiltró China chips maliciosos en los servidores de Apple y Amazon?
Un artículo de Bloomberg ha levantado ampollas en departamentos de seguridad e inteligencia al asegurar que una unidad especializada del Ejercito chino utilizó un proveedor de Apple y Amazon (Super Micro) para infiltrar chips maliciosos en los servidores.
El medio citó a 17 fuentes anónimas de inteligencia y de compañías para indicar que los espías chinos habían instalado chips dentro de los equipos de 30 empresas, además de múltiples agencias gubernamentales estadounidenses para acceder a sus redes internas.
Bloomberg dice que los ciberespías chinos comprometieron la cadena de suministro de tecnología de Estados Unidos y en concreto productos de la compañía de hardware Super Micro.
Bloomberg afirma que Apple y Amazon descubrieron los chips por primera vez e independientemente en 2015 y que las compañías informaron sus hallazgos al FBI, lo que provocó una investigación que continúa en curso. El informe alega que los pequeños chips, disfrazados para parecerse a otros componentes o incluso colocados en la fibra de vidrio de las placas base, estaban conectados al procesador de gestión, lo que les brindó un acceso de gran alcance tanto a la red como a la memoria del sistema.
El informe dice que los chips se conectarían a ciertos sistemas remotos para recibir instrucciones y luego podrían hacer cosas como modificar el sistema operativo en ejecución para eliminar la validación de la contraseña, abriendo así la máquina a los atacantes remotos.
En respuesta al descubrimiento, Bloomberg dice que Apple desechó unos 7.000 servidores Super Micro en sus centros de datos, y Amazon realizó algo similar. Apple terminó su relación con Super Micro en 2016, aunque mantuvo que se debía a razones comerciales.
Apple, Amazon y Super Micro niegan chips maliciosos en los servidores
Super Micro, Apple y Amazon han negado las conclusiones de Bloomberg. Amazon ha explicado que «no habían hallado pruebas que respaldasen las acusaciones de chips maliciosos o modificaciones en el hardware».
Por su parte, Apple, aseguró que «no habían encontrado nunca chips maliciosos en los servidores o manipulaciones en el hardware». Además, sugieren que Bloomberg habría confundido el incidente de 2016 en el que se encontró un servidor Super Micro con firmware infectado con malware en el laboratorio de diseño de Apple.
Super Micro también niega la información y asegura que «nunca ha encontrado chips maliciosos, ni ningún cliente, ni agencia gubernamental le ha informado que se hayan encontrado dichos chips» en sus placas base. La firma de hardware va en ese mismo sentido que Apple:
«Estamos profundamente decepcionados de que en sus relaciones con nosotros, los reporteros de Bloomberg no hayan estado abiertos a la posibilidad de que ellos o sus fuentes estén equivocados o mal informados. Nuestra mejor suposición es que están confundiendo su historia con un incidente en 2016 en el que descubrimos un controlador infectado en un solo servidor Supermicro en uno de nuestros laboratorios. Se determinó que ese evento único fue accidental y no un ataque dirigido contra Apple«.