Es con este chip que China se habría infiltrado en Apple, Amazon y otras compañías estadounidenses.

Incluso suena como una película: una historia de portada de la revista Bloomberg Businessweek reveló el jueves un supuesto esquema utilizado por espías chinos para infiltrarse en casi 30 empresas estadounidenses, incluidas Amazon , Apple y un gran banco estadounidense. Unidos

El truco consistía en ocultar un chip del tamaño de un grano de arroz que pudiera alterar el núcleo del sistema operativo, romper las salvaguardas de seguridad y ejecutar código malicioso en las placas base utilizadas en los servidores de grandes empresas. Pero los involucrados niegan cualquier ataque.

Es con este chip que China se habría infiltrado en Apple, Amazon y otras compañías estadounidenses. 1

El misterioso chip junto a una moneda de $ 0.01 (Foto: Bloomberg Businessweek)

Todo comenzó con Amazon comprando una startup

El problema comenzó a ser descubierto en 2015 por Amazon. En ese momento, la compañía de Jeff Bezos estaba estudiando la compra de una startup, Elemental Technologies, para desarrollar lo que ahora es Amazon Prime Video. Contrató una auditoría para probar la seguridad de inicio antes de cerrar el trato; Uno de los procedimientos fue enviar servidores Elemental para su revisión por un tercero en Canadá.

Fue entonces cuando la auditoría encontró un misterioso chip que no formaba parte del diseño original de la placa base, hecho por Supermicro, una empresa con sede en California, pero que externaliza todo a las fábricas chinas, por supuesto. Después de una investigación, se descubrió que dicho chip no era inocente en absoluto: podía comunicarse con una máquina remota, descargar código malicioso y ejecutarlo en el sistema operativo, dejando espacio para el espionaje.

Esto fue posible porque el chip, supuestamente instalado por el ejército chino, estaba conectado a un controlador de placa base que permite el inicio de sesión remoto en caso de fallas. Es decir, podría tomar medidas incluso antes de que la protección del software entrara en juego, independientemente del sistema operativo que el servidor estuviera ejecutando.

Apple también denunció el caso al FBI por descubrir el chip malicioso en mayo de 2015 después de «detectar actividades extrañas en la red y problemas de firmware», según Bloomberg . Tanto es así que la compañía de Tim Cook, que tenía más de 7,000 servidores Supermicro, habría reemplazado todas las máquinas «en cuestión de semanas».

Es con este chip que China se habría infiltrado en Apple, Amazon y otras compañías estadounidenses. 2

Ahora imagine el tamaño del desorden: Supermicro es uno de los proveedores de componentes de servidor más grandes del mundo, y sus placas base se usan o se usaron en máquinas de Amazon, Apple y otros gigantes estadounidenses. Investigadores estadounidenses dicen que el ataque golpeó a casi 30 empresas, incluido un banco.

Las compañías dicen que no fue nada de eso

Las compañías involucradas negaron el ataque.

Amazon le dice a Bloomberg que no sabía acerca de modificaciones maliciosas o chips, y niega que haya trabajado con el FBI para investigar los servidores problemáticos. Él dice que la auditoría encontró vulnerabilidades en las placas base de Supermicro, pero no estaban relacionadas con el hardware o el chip, y los defectos se resolvieron antes de la adquisición de Elemental.

Apple dice que no tiene conocimiento de ninguna investigación del FBI, y nunca ha encontrado chips maliciosos, hardware manipulado o vulnerabilidades plantadas intencionalmente en ningún servidor. También establece que el informe es inexacto.

Supermicro niega que haya dejado de ser proveedor de ningún cliente debido a tales problemas. En una declaración, dice que no fue contactado por ninguna agencia gubernamental y no tiene conocimiento de ninguna investigación sobre el caso. La acción de la compañía alcanzó plomada más del 60% el jueves (4).

Pero Bloomberg retuvo la historia: el vehículo afirma que seis agentes de seguridad nacional de EE. UU. Detallaron el descubrimiento de los chips maliciosos y la investigación del caso; dos personas dentro de Amazon Web Services (AWS) proporcionaron información extensa sobre el ataque; y tres empleados de Apple, más cuatro funcionarios estadounidenses, confirmaron que el caso realmente sucedió.

Que historia!

Contenido Relacionado

Convierta su equipo con Windows 8 en un equipo de confianza

Convierta su equipo con Windows 8 en un equipo de confianza

Un Trusted PC es una característica de seguridad de cuenta de Microsoft. Puede utilizar un PC de confianza para verificar ...
Leer Más
Ctrl+Alt+Del no funciona en Windows 10

Ctrl+Alt+Del no funciona en Windows 10

Ctrl+Alt+Del es una secuencia de teclas muy popular de la que todos dependemos ya sea para escapar de un problema ...
Leer Más
El tweet más largo de la historia es una respuesta a la marcha de la supremacía blanca.

El tweet más largo de la historia es una respuesta a la marcha de la supremacía blanca.

La marcha neonazi del fin de semana en Charlottesville (EE. UU.) Continúa resonando fuertemente en el mundo de la tecnología ...
Leer Más
Un mensaje hace que WhatsApp y Facebook Messenger se bloqueen en Android

Un mensaje hace que WhatsApp y Facebook Messenger se bloqueen en Android

Si un amigo tuyo envía un mensaje que dice "golpea la ardilla" o "toca el botón", simplemente ignóralo. Probablemente contiene ...
Leer Más
Carteras digitales para tu teléfono con Windows Mobile

Carteras digitales para tu teléfono con Windows Mobile

Anteriormente, las carteras de cuero se utilizaban para almacenar tarjetas de crédito, tarjetas de débito, licencias de conducir, tarjetas de ...
Leer Más
El malware está logrando infectar a los androides más fácilmente

El malware está logrando infectar a los androides más fácilmente

El malware está infectando dispositivos Android directamente desde Play Store. Incluso con las muchas medidas de Google para inhibir la ...
Leer Más

Deja un comentario