El ataque de los espías chinos llegó a casi 30 compañías estadounidenses, incluidas Amazon y Apple, al comprometer la cadena de suministro de tecnología de Estados Unidos, según entrevistas extensas con fuentes gubernamentales y corporativas.
Un reciente reporte de Bloomberg asegura que más de 30 compañías, incluídas Amazon y Apple, de EE.UU. habrían sido hackeadas por agentes espías chinos con un chip.
Todo parte cuando Amazon evaluaba la adquisición de una una nueva empresa llamada Elemental Technologies para ayudar con una importante expansión de su servicio de transmisión de video. Elemental hizo un software para comprimir archivos de video masivos y correrlos en diferentes dispositivos.
Sin ir más lejos, su tecnología ha ayudado a transmitir los Juegos Olímpicos online, a comunicarse con la Estación Espacial Internacional y a canalizar las imágenes de aviones no tripulados a la Agencia Central de Inteligencia.
Los clientes de Elemental necesitaban instalar servidores para que, a su vez, los clientes de ellos, pudieran manejar la compresión de video. Estos servidores fueron ensamblados para Elemental por Super Micro Computer Inc., una empresa con sede en San José, y aquí viene el problema.
Los evaluadores de seguridad encontraron un pequeño microchip, no mucho más grande que un grano de arroz, que no formaba parte del diseño original de las placas madres, que permitía el acceso a los sistemas. Amazon reportó el descubrimiento a las autoridades estadounidenses, y ahí empezó a arder todo.
Tras examinar la cadena de producción, varias fuentes familiarizadas con el asunto dicen que los chips habían sido insertados en fábricas dirigidas por subcontratistas en China.
Apple y Amazon niegan el hackeo.
En un comunicado publicado por Bloomberg, Amazon dijo que “no hemos hallado pruebas que respalden las acusaciones de chips maliciosos o modificaciones en el hardware”.
Apple afirmó que había refutado “virtualmente cualquier aspecto” de la historia en respuestas públicas a Bloomberg. “Apple no ha encontrado nunca chips maliciosos, ‘manipulaciones en el hardware’ o vulnerabilidades plantadas a propósito en cualquier servidor”, señaló la firma.
Bloomberg reportó que los chips maliciosos fueron colocados por una unidad del Ejército de Liberación Popular de China, que se infiltró en la cadena de suministro de una compañía de hardware llamada Supermicro. Se cree que la operación estaba enfocada en buscar secretos comerciales valiosos y redes gubernamentales, señaló la agencia.
Un representante de Supermicro y su sede europea en Holanda dijo que la empresa no podía facilitar un comentario inmediato.
Fuentes: FayerWayer | Forbes | Bloomber
