Hazte premium Hazte premium

China atacó a Estados Unidos con hardware «hackeados» en servidores entre 2013 y 2015

Los dispositivos de la compañía estadounidense Super Micro, que salieron al mercado entre los años 2013 y 2015, fueron hackeados debido a una modificación de los componentes del hardware llevada a cabo en el país asiático

PORTALTIC/EP

Después de que saliese a la luz que China utilizó un diminuto chip en los dispositivos móviles para «infiltrarse» en las empresas tecnológicas y robar así información privilegiada, ahora este caso de ciberespionaje tiene un segundo capítulo. Esta vez, se trata de la compañía estadounidense Super Micro , que sufrió un «hackeo» también por parte del gobierno chino.

Al parecer, los dispositivos de esta compañía, que salieron al mercado entre los años 2013 y 2015, fueron hackeados debido a una modificación de los componentes del hardware llevada a cabo en China. La técnica era sencilla: se les incorporaba un chip que permitía a los atacantes tomar el control de cualquier Red a la que los dispositivos se conectaran.

El incidente fue descubierto en un control de seguridad establecido en la empresa Elemental Technology , cliente de Supermicro y propiedad de Amazon actualmente. A Elemental llegaron los dispositivos infectados, concretamente servidores especializados en redes de vídeo en streaming y compresión, tal y como recoge « Bloomberg ».

Los problemas se detectaron a raíz de observar comunicaciones extrañas de un servidor de Supermicro (empresa proveedora de componentes informáticos), lo que desencadenó la inspección física del aparato. En esta, se descubrió un chip, del tamaño de un grano de arroz, añadido a las placas base de los servidores y que originalmente no se encontraba en su diseño.

El problema se descubrió a través de una investigación encargada por Amazon sobre Elemental, actual socia de Amazon, debido al interés de la multinacional estadounidense por adquirir a la empresa de servicios. Su objetivo era potenciar su servicio de vídeo en «streaming», actualmente conocido como Amazon Prime Video y entonces denominado Amazon Web Services, según «Bloomberg».

Tras realizar pruebas con los servidores, se descubrió que el chip permitía a los atacantes generar puertas de entrada a cualquier red en la cual se incluyeran los aparatos infectados . Los chips incorporaban memoria y capacidad de red y de procesamiento para efectuar ciberataques.

Una vez instaladas las placas base en los servidores de las empresas, las herramientas maliciosas se activaban y alteraban el sistema del núcleo de los servidores para que pudieran aceptar modificaciones. Estos chips podían incluso recibir instrucciones y código por parte de los equipos de los atacantes.

Acceso a información secreta

Este chip se añadía a los servidores durante el proceso de fabricación, realizado por empresas subcontratadas de China. Según fuentes consultadas por «Bloomberg», estos chips los añadían miembros del Ejército Popular de Liberación, perteneciente al Partido Comunista chino.

El ciberataque ha afectado a un total de 30 empresas a las que se proporcionaron los servidores de Supermicro, entre ellas Apple, que detectó los dispositivos afectados en el año 2015, así como agencias gubernamentales de Estados Unidos como la CIA, la NASA e incluso la Marina. La compañía afectada distribuyó los servidores entre 2013 y septiembre de 2015, cuando Amazon adquirió Elemental.

Con el ataque, China perseguía conseguir acceso a largo plazo a información secreta de empresas y a redes gubernamentales sensibles , según fuentes oficiales consultadas por «Bloomberg». La filtración de datos no habría afectado a datos personales de usuarios ni ciudadanos.

El experto en seguridad, Yossi Appleboum, ha hablado con Bloomberg sobre la existencia de manipulaciones similares, organizadas desde China, en aparatos de distintos proveedores. Appleboum comenta que Supermicro no es la única víctima de estás prácticas, y que el «hackeo» deliberado de los dispositivos «es un problema con la cadena de suministros china».

Esta funcionalidad es sólo para suscriptores

Suscribete
Comentarios
0
Comparte esta noticia por correo electrónico

*Campos obligatorios

Algunos campos contienen errores

Tu mensaje se ha enviado con éxito

Reporta un error en esta noticia

*Campos obligatorios

Algunos campos contienen errores

Tu mensaje se ha enviado con éxito

Muchas gracias por tu participación