China atacó a Estados Unidos con hardware «hackeados» en servidores entre 2013 y 2015

Al parecer, los dispositivos de esta compañía, que salieron al mercado entre los años 2013 y 2015, fueron hackeados debido a una modificación de los componentes del hardware llevada a cabo en China. La técnica era sencilla: se les incorporaba un chip que permitía a los atacantes tomar el control de cualquier Red a la que los dispositivos se conectaran.

El incidente fue descubierto en un control de seguridad establecido en la empresa Elemental Technology , cliente de Supermicro y propiedad de Amazon actualmente. A Elemental llegaron los dispositivos infectados, concretamente servidores especializados en redes de vídeo en streaming y compresión, tal y como recoge « Bloomberg ».

Los problemas se detectaron a raíz de observar comunicaciones extrañas de un servidor de Supermicro (empresa proveedora de componentes informáticos), lo que desencadenó la inspección física del aparato. En esta, se descubrió un chip, del tamaño de un grano de arroz, añadido a las placas base de los servidores y que originalmente no se encontraba en su diseño.

El problema se descubrió a través de una investigación encargada por Amazon sobre Elemental, actual socia de Amazon, debido al interés de la multinacional estadounidense por adquirir a la empresa de servicios. Su objetivo era potenciar su servicio de vídeo en «streaming», actualmente conocido como Amazon Prime Video y entonces denominado Amazon Web Services, según «Bloomberg».

Tras realizar pruebas con los servidores, se descubrió que el chip permitía a los atacantes generar puertas de entrada a cualquier red en la cual se incluyeran los aparatos infectados . Los chips incorporaban memoria y capacidad de red y de procesamiento para efectuar ciberataques.

Una vez instaladas las placas base en los servidores de las empresas, las herramientas maliciosas se activaban y alteraban el sistema del núcleo de los servidores para que pudieran aceptar modificaciones. Estos chips podían incluso recibir instrucciones y código por parte de los equipos de los atacantes.

Este chip se añadía a los servidores durante el proceso de fabricación, realizado por empresas subcontratadas de China. Según fuentes consultadas por «Bloomberg», estos chips los añadían miembros del Ejército Popular de Liberación, perteneciente al Partido Comunista chino.

El ciberataque ha afectado a un total de 30 empresas a las que se proporcionaron los servidores de Supermicro, entre ellas Apple, que detectó los dispositivos afectados en el año 2015, así como agencias gubernamentales de Estados Unidos como la CIA, la NASA e incluso la Marina. La compañía afectada distribuyó los servidores entre 2013 y septiembre de 2015, cuando Amazon adquirió Elemental.

Con el ataque, China perseguía conseguir acceso a largo plazo a información secreta de empresas y a redes gubernamentales sensibles , según fuentes oficiales consultadas por «Bloomberg». La filtración de datos no habría afectado a datos personales de usuarios ni ciudadanos.

El experto en seguridad, Yossi Appleboum, ha hablado con Bloomberg sobre la existencia de manipulaciones similares, organizadas desde China, en aparatos de distintos proveedores. Appleboum comenta que Supermicro no es la única víctima de estás prácticas, y que el «hackeo» deliberado de los dispositivos «es un problema con la cadena de suministros china».