De acuerdo con la investigación de Bloomberg Businessweek, Amazon y Apple detectaron el espionaje en 2015, e informaron al Buró Federal de Investigaciones de Estados Unidos (FBI)
CIUDAD DE MÉXICO
Los involucrados lo niegan todo. Sin embargo, hay 17 personas que mantienen el anonimato y aseguran que China logró infiltrarse en empresas como Apple y Amazon, gracias al uso de un chip del tamaño de un grano de arroz colocado en hardware de la compañía Supermicro Computers, que vende servidores para el servicio de nube.
De acuerdo con la investigación realizada por Bloomberg Businessweek, Amazon y Apple detectaron el espionaje en 2015, e informaron al Buró Federal de Investigaciones de Estados Unidos (FBI).
Las fuentes consultadas por la publicación indicaron que una unidad del Ejército de Liberación Chino logró realizar una operación del tipo “ataque de siembra”, es decir, manipular de fábrica los componentes del hardware para tener acceso a éstos y la información que manejan de manera remota, una especie de puerta trasera.
Haciéndose pasar por representantes de Supermicro o con cargos relacionados con el gobierno chino, lograron, a través de sobornos o amenazas, que cuatro fábricas subcontratadas por Supermicro hicieran cambios a los diseños originales y así insertaron el chip espía en tarjetas madre.
Eligieron a esta empresa porque es la encargada de ensamblar los servidores para Elemental Technologies, la cual destaca por su software para procesar archivos de video, y ha tenido entre sus clientes a In-Q-Tel, el brazo de inversión de la CIA; el Departamento de Defensa de EU y la NASA, entre otros.
De hecho, el ataque comenzó a descubrirse porque Amazon Web Services estaba a cargo del análisis de la posible adquisición de Elemental, y pidió a un tercero examinar la seguridad de ésta. Fue ahí cuando encontraron elementos alarmantes en los servidores que Elemental ofrecía a sus clientes para manejar la compresión de video.
Pese al resultado del análisis, Amazon Web Services adquirió a Elemental Technologies en septiembre de 2015 por un monto cercano a 350 millones de dólares.
A esto se añade que, por sí misma, Super Micro genera una gran parte de las tarjetas madre para servidores en el mundo y contaba entre sus clientes con Apple. Las fuentes anónimas resaltaron que la empresa de la manzana, también en 2015, encontró los chips maliciosos y cortó sus lazos con Super Micro. Se estima que el ataque afectó a casi 30 compañías entre las que destacan contratistas del gobierno, un banco y a la empresa que comanda Tim Cook.
Para algunos analistas, muchas empresas mexicanas e instituciones de gobierno del país usan los servicios de Amazon Web Services por lo que, en caso de que la vulneración exista, mucha de la información que se tiene en estos equipos pudo ser de acceso a los chinos. Lo mismo ocurriría con la gente que usa los servicios de iCloud, la nube de Apple, en México, pues según la investigación los servidores de esta firma también tenían el chip instalado hasta 2015.
Ante la revelación, las reacciones de las empresas involucradas no se hicieron esperar. Amazon negó que tuvieran información sobre un compromiso en la cadena de suministro o modificaciones en el hardware cuando adquirieron Elemental. “También es falso que supiéramos acerca de servidores con chips maliciosos o modificaciones en los centros de datos basados en China o que trabajáramos con el FBI para investigar y proveer datos sobre ese hardware malicioso”, resaltó la firma en un comunicado.
Mientras que la empresa dirigida por Tim Cook indicó que, en el pasado año, Bloomberg los contactó varias veces para saber sobre un incidente de seguridad en Apple, por lo que la compañía realizó investigaciones internas sin encontrar evidencia que apoyara la versión. “En este caso somos muy claros: Apple nunca ha encontrado chips maliciosos, manipulación de hardware o vulnerabilidades implantadas a propósito en ningún servidor”.
Y Super Micro coincidió en que no tiene conocimiento de una investigación de este tipo ni ha sido contactada por alguna agencia gubernamental, ni tampoco ha visto que un cliente rompa lazos por una situación de este tipo.
Estas respuestas no evitaron que las acciones de las tres empresas se vieran afectadas durante la jornada del jueves. En el caso de Apple se registró una caída de 1.65 por ciento al cerrar la acción en 228.29 dólares, mientras que en el caso de Amazon los títulos cayeron 2.14 por ciento.
La más afectada fue Super Micro Computers porque sus acciones registraron una caída de 41.12 por ciento.
Por su parte, el Ministerio de Relaciones Exteriores de China lanzó un comunicado en el que afirman que el país defiende la ciberseguridad.
La seguridad de la cadena de suministro en el ciberespacio es un problema de preocupación común y China es también una víctima”, respondieron.
En 2006, tres ingenieros en Oregon iniciaron Elemental Technologies, reuniendo lo que un antiguo asesor llama ‘un equipo de genios’ para escribir códigos que adaptarían a chips gráficos ultrarrápidos.
Supermicro es subcontratada por Elemental para construir los servidores y traer las tarjetas madre de China. Hoy esta empresa vende más tarjetas madre que casi nadie más. Domina el mercado de mil millones de dólares.
En 2014, personas informadas explicaron a funcionarios de inteligencia de la Casa Blanca que el Ejército de China se estaba preparando para insertar los chips en las tarjetas madre de Supermicro destinadas a equipos de EU.
Amazon adquiere Elemental Technologies en septiembre de 2015 por un monto cercano a 350 millones de dólares, a pesar de que ellos ya sabían de los problemas con los chips espías que “venían de China”.
Para Costin Raiu, director global del equipo de análisis de Kaspersky Lab, esta historia es “muy grande” y, si resulta ser cierta, el Departamento de Seguridad de Estados Unidos debería dar algún tipo de guía para detectar los implantes en el hardware.
Si no hay una guía o comentario de esta organización, entonces probablemente esto manda un cierto mensaje”, escribió en su Twitter.
Por su parte, Mikko Hyppönen, director de investigación de F-Secure, comentó a Excélsior que es muy difícil saber “cuál es la verdad” en esta historia. Sin embargo, algo que es cierto es que asegurar la cadena de suministro para evitar este tipo de infiltraciones o espionaje puede convertirse en “una pesadilla” para las empresas tecnológicas.
Muestra de ello es que el propio gobierno de Estados Unidos ha advertido que empresas como Huawei y ZTE han estado sujetas a la manipulación del gobierno chino, algo que ambas han negado.