¿Cómo un chip chino se infiltró al estilo troyano en Amazon y Apple?

Tal como la estrategia del caballo de Troya, China logró penetrar la seguridad de Amazon y Apple. Una investigación realizada por Bloomberg Businessweek, reveló, según una de sus fuentes, el importante ataque del que fueron víctimas las compañías de tecnología. 

Aunque hasta el momento Amazon y Apple, así como Supermicro (de quienes les contaremos más abajo) negaron que esto haya sucedido, seis actuales y antiguos funcionarios de seguridad nacional echaron abajo sus declaraciones, detallando que las empresas sufrieron un ataque a través de chips implantados en sus servidores.

Primero, un poco de contexto…

Todo se remonta a 2015, cuando Amazon buscaba adquirir Elemental Technologies, empresa que los ayudaría a la expansión de su servicio de transmisión e video que hoy conocemos como Amazon Prime Video.

¿Y por qué el interés de Amazon en ET? Pues bien, Elemental Technologies creó un software con la capacidad de comprimir archivos pesados de video y permitir que estos cupieran en cualquier formato. Hasta la fecha, esta tecnología ha sido de gran uso, pues ayudó a que los Juegos Olímpicos pudieran ser transmitidos en línea; a que investigadores pudieran comunicarse con la Estación Espacial Internacional e incluso a canalizar imágenes de aviones no tripulados para la Agencia Central de Inteligencia (CIA). 

Y entonces, ¿cuál fue el problema?

Hasta aquí todo muy bien. Una gran empresa contratando a los meros buenos en tecnología para que los ayudaran a la creación de su plataforma de streaming… pero había un pequeño detalle: Amazon no confiaba del todo y contrató a un tercero -al que nos referiremos ahora como “X”- para que supervisara los servidores (una tarea que muchas compañías hacen por cuestiones de seguridad).

¿Y qué descubrió X? Que estos caros servidores que sus clientes habían instalado a sus redes contenían un chip que no aparecía en el diseño original. ¡TRAZ! Pero esto es tan solo la punta del iceberg, ya que el problema venía todavía más atrás, pues Elemental no se encargó del ensamblaje de los servidores, sino que lo hizo una compañía llamada Super Micro Computer, es decir, Supermicro. Exacto, la misma que negó todo lo que ustedes están leyendo, pero que fue refutada por agentes de seguridad nacional del gobierno estadounidense.

No todo es como parece

Entonces, ¿es esta empresa la maliciosa que se quiso infiltrar en lo más profundo de Apple y Amazon? No precisamente. Según la investigación, Super Micro Computer es uno de los proveedores de chips y condensadores más grandes del mundo, y a su compañía posiblemente hayan llegado agentes infiltrados (da escalofríos, ¿no?).

En la investigación, que en su momento fue altamente confidencial, los especialistas dieron con que los pequeños chips infiltrados en el diseño de los servidores permitían a los atacantes crear una puerta oculta en cualquier red que incluyera el equipo que había sido alterado. 

Y al final, ¿quiénes fueron los culpables?

De acuerdo a la investigación, muchas personas familiarizadas con el caso, descubrieron que los chips habían sido colocados en los servidores en fábricas dirigidas por subcontratistas en China. 

Y es que, aunque parezca que hackear un banco es una tarea únicamente para las mentes más brillantes, es todavía más complicado penetrar a través de los hardwares, sin embargo, la maniobra tiene un nombre y es conocida como “interdicción”, que consiste en manipular dispositivos cuando están en medio del tránsito de un distribuidor a otro. 

¿Pero quién podría lograr algo tan riesgoso? El país co el 75 por ciento de los teléfonos móviles del mundo y el 90 por ciento de sus computadoras: China. 

Y aunque es sumamente difícil infiltrarse con hardwares, investigadores de Estados Unidos encontraron que una Unidad del Ejército Popular de Liberación fue la que colocó los chips.

¿Creen que alguien nos esté escuchando o leyendo en este momento (además de Mark Zuckerberg, por supuesto)?

Comentarios