Lo llaman el Gran Hackeo y podemos dar fe de que no es para menos. Esta historia trata de un ataque. Un perfecto caballo de Troya organizado por una organización de espías chinos, que usó un chip minúsculo para infiltrarse en las empresas estadounidenses que cortan el bacalao desde hace años. Amazon o Apple fueron dos de las víctimas más sonadas, pero el listado incluye un total de 30 empresas.
Todo empezó en Amazon. Tal como cuenta Bloomberg, la compañía tenía entre manos la expansión de Amazon Prime Video, su servicio de transmisión de contenidos. Para ello, contrató a una compañía llamada Elemental, que se encargó de crear un software que comprimía los vídeos, para formatearlos y hacerlos aptos para diferentes dispositivos.
Amazon Web Services (AWS) contrató a una compañía de terceros que comprobara la seguridad de Elemental. Y ya en esa primera revisión se observaron problemas en los servidores. De ahí pasaron a hacer un análisis más exhaustivo, que llevaron la investigación hasta Super Micro Computer Inc., la compañía con sede en San José (California), que es considerada uno de los mayores proveedores del mundo de placas base para servidores, chips y condensadores de centros de datos.
La firma de seguridad que se encargó de la investigación solicitó el envío de varios servidores a Ontario (Canadá) para probar los equipos. Fue allí donde encontraron, instalados en las placas madre de los servidores, un pequeño microchip que no era más grande que un grano de arroz. Se trataba de una pieza que que no estaba en el diseño original de las placas.
Las alarmas se dispararon, porque las autoridades estadounidenses, alertadas del descubrimiento por la propia Amazon, tienen servidores de Elemental en los centros de datos del Departamento de Defensa.
¡SUSCRIBETE A NUESTRO NEWSLETTER!
Cada semana mandamos un único e-mail con el resumen de las noticias a +4.000 suscriptores.
Una manipulación casi imposible
Expertos en seguridad de todo el mundo tienen perfectamente controlados los métodos que existen para modificar la composición de los equipos informáticos. Sin embargo, parece que en este caso se la colaron.
La interdicción, por ejemplo, consiste en manipular los dispositivos en tránsito, cuando están a punto de pasar del fabricante al cliente. China es uno de los países que más posibilidades tiene de perpetrar un ataque de estas características, porque en sus manos está el 75% de los teléfonos móviles que se venden en el mundo y el 90% de los ordenadores.
Pero no es tan sencillo. Llevar a cabo un ataque de estas características implica un conocimiento muy profundo del producto, pero también la certeza de que este llegará manipulado a su destino y, finalmente, al cliente. Los expertos consideran que este es un escenario prácticamente imposible. Pero lo cierto es que ha sucedido.
Los chips espía se insertaron durante la fabricación
Habrás adivinado que esos pequeños chips detectados en el interior de los servidores eran la cereza del pastel de este proyecto de espionaje. El caso es que fueron instalados durante el proceso de fabricación: a través de los equipos de Supermicro, estos espías chinos encontraron la manera perfecta de acceder a las entrañas de las empresas estadounidenses.
Los investigadores, tal como detalla Bloomberg en su informe, creen que hay más de 30 compañías afectadas, incluyendo a Apple, que era cliente de Supermicro. Pero no era la primera vez para la de Cupertino. Según fuentes anónimas de Apple, en 2015 también se detectaron chips maliciosos en las placas madre compradas a Supermicro.
A partir de ahí, la compañía cortó relaciones con este proveedor, aunque en ese momento no detalló las razones. Con todo, ahora los expertos consideran que la manipulación de los servidores constituye uno de los mayores ataques que se han perpetrado contra Estados Unidos.
Los grandes gigantes lo niegan
Amazon, por su parte, ha respondido a Bloomberg que la compañía supiera nada sobre este supuesto ataque en la cadena de suministro. La compañía compró Elemental en septiembre de 2015. Dicen que no tenían la menor idea de que existiera un problema con chips o modificaciones maliciosas en los servidores.
Apple, por su parte, indica que nunca ha encontrado manipulación alguna en sus equipos. Un portavoz de Supermicro dice desconocer que se estuviera realizando investigación aluna. El gobierno chino, por su parte, emitió una declaración en la que aseguraba que ellos también son víctimas de la falta de seguridad en los procesos de fabricación y suministro. Las autoridades estadounidenses, la CIA, la NSA y el FBI, no quisieron hacer ningún comentario al respecto.
Antiguos funcionarios confirman el ataque
Las declaraciones emitidas por las compañías tecnológicas no coinciden, en absoluto, con la opinión o, mejor dicho, la información que tienen en su poder actuales y antiguos funcionarios del país, tanto de la administración Obama como de la de Trump.
Según ellos, y así lo relata Bloomberg, los chips fueron efectivamente descubiertos y el gobierno se encargó de investigar lo sucedido. Estos mismos funcionarios, según este medio, fueron los que relataron con todo lujo de detalles cómo se había perpetrado y desarrollado el ataque en Elemental y Amazon. Cuentan, además, que la compañía colaboró en la investigación que estaba llevando a cabo el Estado.
Por otra parte, además de los trabajadores de Apple que habíamos citado con anterioridad, los funcionarios entrevistados por Bloomberg también confirmaron que Apple había sido víctima de dicho ataque. Lo que no se sabe (o mejor dicho, no se ha podido determinar) es si la información de los usuarios se vio comprometida.
Sobre lo que se hará a partir de ahora para evitar grandes ataques como el que han revelado estas fuentes – aunque sea bajo en anonimato – es buscar otros proveedores en distintos países. Funcionarios de la Casa Blanca cuentan que, después de haber advertido sobre la problemática de la seguridad en la cadena de suministro en repetidas ocasiones, ahora podrían comenzar a materializarse los cambios. En este sentido, todo apunta a que las compañías tecnológicas buscarían proveedores en otros países, más allá de China.
