Nueva evidencia compartida por expertos en seguridad confirma el hackeo sufrido por Apple y Amazon por parte de ciberdelincuentes chinos.
La semana pasada Bloomberg reveló que una rama del Ejército Popular de Liberación Chino logró infiltrarse en la cadena de producción de Apple y Amazon, con lo que tuvo acceso a varios de los servidores de estas compañías estadounidenses, el hackeo fue negado por las empresas pero ahora la publicación reveló nuevos datos que confirman la brecha de seguridad.
La colocación de microchips dentro de la tarjetas madres de cientos de los servidores usados por Apple y Amazon, mismos que fueron construidos en China, es parte de la trama que asegura que las medidas de seguridad de estas empresas fueron vulneradas durante la linea de producción, situación que de acuerdo con las compañías estadounidenses jamas sucedió.
En una ampliación de la investigación periodística el día de hoy el experto en seguridad Yossi Appleboum, quien anteriormente trabajó anteriormente en la unidad de tecnología del Cuerpo de Inteligencia del Ejército Israelí y ahora es director ejecutivo de Sepio Systems en Gaithersburg, Maryland, presentó documentos, análisis y otras pruebas del esta intromisión.
Te recomendamos leer: China nos espía “opinion”
Sus datos indican que Super Micro Computer, quien es la encargada de la producción de las tarjetas madres en donde se colocó el chip espía, no colaboró con el grupo de hackers chinos para la colocación del dispositivo que permitió robar información de los mismos.
“Supermicro es una víctima, al igual que todos los demás”, dijo Appleboum quien añadió que su preocupación es que hay innumerables puntos en la cadena de suministro en China donde se pueden introducir manipulaciones, y deducirlas puede ser imposible en muchos casos. “Ese es el problema con la cadena de suministro china”.
De igual forma explica que el pasado mes de agosto encontraron uno de estos chips espías en una de las computadoras de Super Micro pero a diferencia de los denunciados por Bloomberg inicialmente ahora se detectaron en el conector Ethernet del servidor, “localizamos un implante incorporado en este componente que se usa para conectar los cables de red a la computadora”, señala el texto.
Basándose en su inspección del dispositivo, Appleboum determinó que el servidor de la compañía de telecomunicaciones se modificó en la fábrica donde se creó. Declaró que los contactos de inteligencia occidentales le dijeron que el dispositivo se manufacturó en una fábrica de subcontratistas Supermicro en Guangzhou, una ciudad portuaria en el sureste de China.
Artículo relacionado : Apple y Amazon niegan haber sufrido ataque cibernético
“El hardware manipulado se encontró en una instalación que tenía un gran número de servidores Supermicro, y los técnicos de la compañía de telecomunicaciones no pudieron responder qué tipo de datos abarcaba el hackeo“, dijo Appleboum, quien los acompañó para una inspección visual de la máquina.
El reporte recordó que los implantes de hardware son herramientas clave que se utilizan para crear aperturas secretas en esas redes, realizar reconocimientos y buscar la propiedad intelectual corporativa o secretos gubernamentales.
Con información de El Financiero.