Más Información
China
consiguió infiltrarse durante los últimos años en los sistemas informáticos de decenas de empresas a nivel mundial , muchas de ellas referentes del sector de la tecnología , como Amazon o Apple , a través de un microchip.
De acuerdo con el portal Bloomberg , investigadores norteamericanos descubrieron la inclusión del diminuto microchip (más pequeño que un grano de arroz) integrado en las placas base de los servidores de la compañía Super Micro Computer, mejor conocida como Supremicro , una de las principales distribuidoras de placas base para servidores a nivel mundial y que sirve su tecnología tanto a compañías tecnológicas como a agencias de EU.
Al contrario que otras técnicas de ciberataque e infiltración, la problemática que presentan los millones de servidores provistos por Supermicro alrededor del mundo es que la implantación del chip se hacía directamente en el proceso de ensamblaje en las fábricas, complicando notablemente su posible detección.
"Algunos de los chips se construyeron para que parecieran receptores de señal, e incorporaron memoria, capacidad de conexión a la red y suficiente capacidad de procesamiento para un ataque", aseguran los descubridores.
Con estos pequeños dispositivos, las placas base eran enviadas a Supermicro , quien se encargaba de venderlos a diferentes compañías. Una vez en los servidores , los microchips eran capaces de realizar modificaciones en las operaciones de estos y ser controlados de manera externa por los atacantes.
Al darse a conocer la noticia, tanto Amazon como Apple negaron que sus sistemas hayan contenido dichos chips, mientras que el Gobierno chino también ha rechazado las acusaciones de organizar ciberataques contra compañías occidentales.
De igual forma, un representante de Supermicro comentó que no tienen conocimiento de ninguna investigación relacionada con este tema "ni ninguna agencia gubernamental nos ha contactado al respecto".
Según la investigación, 30 grandes empresas de todo el mundo se han visto afectadas por este fallo de seguridad. Según Bloomberg , Amazon explicó "no hemos encontrado pruebas que respalden las afirmaciones de chips maliciosos o modificaciones de hardware", mientras que Apple aseveró que "nunca ha encontrado chips maliciosos, 'manipulaciones de hardware' o vulnerabilidades plantadas a propósito en ningún servidor".
La investigación comenzó por parte del Gobierno de EU en 2015 cuando Elemental Techonologies , que fue comprada posteriormente por Amazon Web Services , informó de anomalías en las placas bases de sus servidores.
