Un informe de los medios de comunicación de ayer reveló los detalles de un importante ataque en la cadena de suministro de un fabricante de hardware, el que parece ser uno de los programas corporativos de espionaje y hacking de hardware más grandes de un estado-nación.
Según un extenso informe publicado hoy por Bloomberg, se ha encontrado un pequeño chip de vigilancia, no mucho más grande que un grano de arroz, oculto en los servidores utilizados por casi 30 compañías estadounidenses, incluidas Apple y Amazon.
Los chips maliciosos, que no formaban parte de las placas madre del servidor original diseñadas por la empresa Super Micro, con sede en los Estados Unidos, se habían insertado durante el proceso de fabricación en China.
El informe, basado en una investigación de alto secreto de 3 años en los Estados Unidos, afirma que los grupos afiliados al gobierno chino lograron infiltrarse en la cadena de suministro para instalar pequeños chips de vigilancia en las placas base que terminaron en servidores desplegados por el ejército de EE. UU. , Agencias de inteligencia de EE. UU. Y muchas empresas estadounidenses como Apple y Amazon.
"Apple descubrió chips sospechosos dentro de los servidores de Supermicro alrededor de mayo de 2015, luego de detectar una actividad de red extraña y problemas de firmware", señala el informe.
"Dado que los implantes eran pequeños, la cantidad de código que contenían también era pequeña. Pero eran capaces de hacer dos cosas muy importantes: decirle al dispositivo que se comunique con una de varias computadoras anónimas en otro lugar de Internet las cuales poseían código mas complejo, y la preparación del sistema operativo del dispositivo para aceptar este nuevo código ".
Reclamando la Verdad
"Si bien no hubo ninguna reclamación de que los datos de los clientes estuvieran involucrados, tomamos estas alegaciones con seriedad y queremos que los usuarios sepan que hacemos todo lo posible para salvaguardar la información personal que nos confían", dice Apple. "También queremos que sepan que lo que Bloomberg informa sobre Apple es inexacto".
Amazon también dice que es "falso" que la compañía supiera de "un compromiso de la cadena de suministro" o "servidores que contienen chips maliciosos o modificaciones en centros de datos con sede en China" o que "trabajó con el FBI para investigar o proporcionar datos sobre hardware malicioso ".
Mientras tanto, Supermicro y el Ministerio de Relaciones Exteriores de China también han negado enérgicamente los hallazgos de Bloomberg al publicar declaraciones largas. Aquí puede encontrar una lista completa de las declaraciones oficiales de Amazon, Apple, Supermicro y el Ministerio de Asuntos Exteriores de China.
Fuente: THN
