Fuentes aseguran que chips alterados fueron implantados en las tarjetas madre de los servidores de estas empresas al pasar por la línea de producción en China.
De acuerdo con un reporte de Bloomberg, las empresas Apple y Amazon podrían tener chips maliciosos infiltrados por espionaje chino. Sin embargo, tanto Apple como Amazon han negado esta información.
Según informes de Bloomberg Businessweek, se citaron 17 fuentes anónimas de inteligencia y de compañías para afirmar las acusaciones sobre estos chips, los cuales habrían sido instalados en equipos de 30 empresas y múltiples agencias gubernamentales de los Estados Unidos.
Estos mini chips, tan pequeños como la punta de un lápiz afilado, son diseñados para pasar desapercibidos y no poder ser detectados sin un equipo especial. Se dice que fueron implantados en las tarjetas madre de los servidores en la línea de producción en China, según las fuentes de Bloomberg Businessweek.
Según los informes, el ataque fue descubierto en 2015 por los servicios de inteligencia de Estados Unidos, así como por Apple y Amazon, ya que las compañías compraron servidores fabricados por Super Micro Computer. El informe afirma que Amazon se dio cuenta del ataque durante los movimientos de su subsidiario Amazon Web Services (AWS) para comprar la firma de transmisión de video Elemental Technologies en 2015. Apple supuestamente había comprado alrededor de 7 mil servidores Super Micro cuando sus equipos de seguridad descubrieron los chips.
Las compañías han alzado la voz para negar dichas acusaciones.
Amazon dijo: “es falso que AWS supiera sobre un compromiso de la cadena de suministro, un problema con chips maliciosos o modificaciones de hardware al adquirir Elemental”.
AWS dijo: “como ya lo dijimos a Bloomberg BusinessWeek varias veces durante los últimos dos meses, en ningún momento, pasado o presente, hemos encontrado problemas relacionados con hardware modificado o chips maliciosos en las tarjetas madre de SuperMicro en cualquier sistema Elemental o Amazon”.
Un portavoz de Apple dijo: “en esto podemos ser muy claros: Apple nunca ha encontrado chips maliciosos, manipulaciones de hardware o vulnerabilidades implantadas a propósito en ningún servidor”.
Super Micro Computer diseña sus equipos en San José California, pero, como la mayoría de las empresas de electrónica, tiene una parte de la fabricación a manos de contratistas en China.
El gobierno chino también ha negado el informe mediante el siguiente comunicado: “China es un firme defensor de la ciberseguridad. Esperamos que las partes hagan acusaciones y sospechas menos injustificadas, pero que hagan colaboraciones más constructivas para que podamos trabajar juntos en la construcción de un ciberespacio pacífico, seguro, abierto, cooperativo y ordenado”.
La preocupación ha aumentado sobre las posibles agencias de inteligencia extranjeras que logren infiltrarse en las empresas estadounidenses y otras a través de los llamados “ataques a la cadena de suministro”, en particular desde China, donde múltiples empresas de tecnología global subcontratan su fabricación.
China tiene las herramientas necesarias para llevar a cabo este tipo de ataque, dijo Bloomberg, ya que el 90 por ciento de las PCs del mundo están ensambladas en ese país.
Llevar a cabo el ataque implicó desarrollar una comprensión profunda del diseño del producto, manipular los componentes en la fábrica y garantizar que los dispositivos manipulados lograran pasar la cadena logística global hasta la ubicación deseada.
Finalmente, Bloomberg dijo que las negaciones por parte de las empresas fueron contrarrestadas por el testimonio de “seis funcionarios de seguridad nacional”, así como personas clave en Apple y Amazon quien habían detallado la investigación y sus consecuencias.
También te puede interesar: WhatsApp comenzará a mostrar publicidad a partir del 2019