El microchip espía llegado de China

L. M. REDACCIÓN / LA VOZ

ACTUALIDAD

Un informe sostiene que el gigante asiático manipuló servidores de Apple y Amazon para acceder a sus dispositivos y a datos empresariales. Las compañías lo niegan

06 oct 2018 . Actualizado a las 09:56 h.

Diminutos chips de origen chino más pequeños que un grano de arroz y casi imposibles de detectar podrían estar escondidos en los servidores de grandes compañías tecnológicas, espiando y recolectando una cantidad de información sin precedentes en la historia de los ciberataques. Así lo sostiene un informe publicado por Bloomberg Businessweek, basado en fuentes gubernamentales no identificadas y que sostiene que Apple y Amazon están entre la treintena de empresas estadounidenses afectadas y cuyos nombres no detalla.

Ambas compañías han negado de forma categórica la aparición de chips espía chinos en sus servidores.

En caso de ser cierto, se trataría del mayor escándalo de robo de datos desde las revelaciones del informante Edward Snowden, el exempleado de la Agencia de Seguridad Nacional (NSA) que destapó en el 2013 las actividades de vigilancia y espionaje a gran escala desarrolladas por los servicios secretos NSA y el británico GCHQ.

De acuerdo con la información de Bloomberg, prestigioso canal especializado en economía, Amazon empezó a investigar de forma silenciosa en el 2015 a una start-up denominada Elemental Technologies para evaluar su posible adquisición de cara al desarrollo de su servicio de streaming, hoy conocido como Amazon Prime Video. Su función era el desarrollo de software para comprimir archivos de vídeo de gran tamaño y formatearlos para diferentes dispositivos. Amazon contrató a una tercera compañía para supervisar el principal producto de Elemental Technologies, «unos costosos servidores que los clientes instalaban en sus redes para encargarse de la compresión de vídeo», escribe Bloomberg. Estos servidores eran ensamblados por otra compañía, Super Micro, uno de los principales proveedores de placas base. Alojados en estas placas base se encontraron pequeños chips no previstos en el diseño original y que proporcionaban a los atacantes una puerta de acceso a cualquier red en la que estuvieran instalados los servidores manipulados.   

Destaca Bloomberg que los servidores de Elemental Technologies no solo habían sido adquiridos por algunas de las grandes tecnológicas, sino también por el departamento de Defensa, los bancos de datos de la Marina, las operaciones con drones de la CIA, bancos, servicios en la nube y proveedores de páginas de Internet. Y concluye que, según testimonios de personas relacionadas con el proceso, los chips habían sido insertados en fábricas gestionadas por subcontratas chinas, con la sospecha de que la inteligencia militar de aquel país podría estar detrás.

Tanto Apple como Amazon desmintieron la información de Bloomberg con amplios comunicados. «Apple jamás ha encontrado chips maliciosos, hardware manipulado o agujeros de seguridad colocados a propósito en sus servidores», afirmó la compañía fabricante del iPhone, asegurando que tampoco se ha informado al FBI sobre procesadores sospechosos. Únicamente en una ocasión se detectó en el laboratorio de Apple un chip infectado de la firma de servidores taiwanesa-estadounidense Super Micro, pero no se detectaron ataques dirigidos contra la compañía.  

Por su parte, Amazon aseguró también que no tiene constancia del hallazgo de chips de espionaje o de tecnología modificada en sus servidores.

A su vez, Super Micro dijo no tener tiene conocimiento sobre investigaciones relacionadas con estos hechos y aseguró que la compañía no ha recibido notificación alguna por parte de las autoridades.  

Tres años de investigaciones

Para no ser cierto, el informe en el que Bloomberg trabaja como mínimo desde hace un año ofrece detalles muy minuciosos de sus descubrimientos y asegura que las autoridades estadounidenses mantienen abiertas desde hace tres años investigaciones secretas relacionadas con este asunto. Fuentes gubernamentales aseguran que el objetivo de esta operación no era obtener datos de los clientes a pequeña escala, sino tener acceso a largo plazo a secretos de empresas y agencias gubernamentales.

En febrero, el medio especializado en el sector tecnológico The Information publicó que Apple rompió su relación comercial con Super Micro en el 2016 después de encontrar un potencial agujero de seguridad en un servidor. En otro artículo, difundido en la noche del jueves, Bloomberg denuncia otro ataque, esta vez a Facebook, a través de los servidores de Super Micro. Mediante una actualización del sistema, en sus aparatos se instaló supuestamente un software con el que los atacantes podían obtener datos.