Inicio México Descubren nuevo hackeo para robar datos a través de un micro chip

Descubren nuevo hackeo para robar datos a través de un micro chip

Una importante compañía de telecomunicaciones de Estados Unidos descubrió en agosto un hardware manipulado de Super Micro Computer en su red y lo eliminó, evidencia reciente de manipulación en China de componentes tecnológicos críticos destinados a Estados Unidos, según un experto en seguridad que trabaja para la compañía de telecomunicaciones.

El experto en seguridad, Yossi Appleboum, proporcionó documentos, análisis y otras pruebas del descubrimiento luego de la publicación de un informe de investigación en Bloomberg Businessweek que detallaba cómo los servicios de inteligencia de China habían ordenado a los subcontratistas que implantaran chips maliciosos en las placas madre de los servidores Supermicro durante un período de dos años hasta 2015.

Appleboum trabajó anteriormente en la unidad de tecnología del Cuerpo de Inteligencia del Ejército Israelí y ahora es el máximo ejecutivo adjunto de Sepio Systems en Gaithersburg, Maryland. Su firma se especializa en seguridad de hardware y fue contratada para escanear varios grandes centros de datos que pertenecen a la compañía de telecomunicaciones.

Bloomberg no identificará a la compañía debido al acuerdo de no divulgación de Appleboum con el cliente. Debido a las comunicaciones inusuales de un servidor Supermicro y una posterior inspección física se descubrió un implante incorporado en el conector de Ethernet del servidor, un componente que se usa para conectar los cables de red a la computadora, explicó Appleboum.

El ejecutivo dijo que ha visto manipulaciones similares de hardware de computadoras de diferentes proveedores fabricados por contratistas en China, no solo en productos de Supermicro. «Supermicro es una víctima, al igual que todos los demás», dijo.

Appleboum afirmó que su preocupación es que hay innumerables puntos en la cadena de suministro en China donde se pueden manipular los equipos, y detectarlos puede ser imposible en muchos casos. «Ese es el problema con la cadena de suministro china», agregó.

Supermicro, con sede en San José, California, entregó la siguiente declaración: “La seguridad de nuestros clientes y la integridad de nuestros productos son fundamentales para nuestro negocio y los valores de nuestra compañía. Nos encargamos de garantizar la integridad de nuestros productos durante todo el proceso de fabricación, y la seguridad de la cadena de suministro es un tema importante de discusión para nuestra industria. Todavía no tenemos conocimiento de ningún componente no autorizado y ningún cliente nos ha informado que se han encontrado dichos componentes. Estamos consternados de que Bloomberg sólo nos dé información limitada, sin documentación y medio día para responder a estas nuevas acusaciones».

Bloomberg News contactó por primera vez a Supermicro para comentar sobre este artículo el lunes a las 9:23 am hora del Este y le dio a la compañía 24 horas para responder.

Supermicro dijo después del artículo anterior que «niega enérgicamente» los informes de que los servidores que vendió a sus clientes contenían microchips maliciosos. La embajada de China en Washington no devolvió una solicitud de comentarios el lunes.

En respuesta a la investigación anterior de Bloomberg Businessweek, el Ministerio de Relaciones Exteriores de China no abordó directamente las preguntas sobre la manipulación de los servidores de Supermicro, pero dijo que la seguridad de la cadena de suministro es «un tema de preocupación común, y China también es una víctima».

Las acciones de Supermicro se desplomaron un 41 por ciento el jueves pasado, la mayor baja registrada desde que comenzó a cotizar en bolsa en 2007, tras las revelaciones de Bloomberg Businessweek sobre los servidores manipulados. Cayeron hasta un 27 por ciento este martes después del último artículo.

La manipulación más reciente es diferente de la descrita en el informe de Bloomberg Businessweek la semana pasada, pero comparte características clave: ambos están diseñados para dar a los atacantes acceso invisible a los datos en una red informática en la que está instalado el servidor; y se descubrió que las modificaciones se hicieron en la fábrica cuando la placa base estaba siendo fabricada por un subcontratista de Supermicro en China.

Los representantes de AT&T y Verizon Communications no entregaron comentarios inmediatos sobre si el componente malicioso se encontró en uno de sus servidores. T-Mobile U.S. y Sprint no respondieron de inmediato a las solicitudes de comentarios.

El presidente del directorio de Sepio Systems es Tamir Pardo, exdirector de Mossad israelí, la agencia de defensa nacional de Israel; y su junta asesora incluye a Robert Bigman, exdirector de seguridad de la información de la Agencia Central de Inteligencia de Estados Unidos.

En el informe de Bloomberg Businessweek, un funcionario dijo que los investigadores descubrieron que la infiltración china a través de Supermicro llegó a casi 30 compañías, incluidas Amazon.com y Apple. Tanto Amazon como Apple también refutaron los hallazgos. El Departamento de Seguridad Nacional de Estados Unidos dijo que no tiene «ninguna razón para dudar» de las negaciones de las empresas a los informes de Bloomberg Businessweek.

La manipulación del hardware es extremadamente difícil de detectar, por lo que las agencias de inteligencia invierten miles de millones de dólares en este tipo de sabotaje. Pero China parece estar desplegando agresivamente sus propias versiones, que aprovechan el control que tiene el país sobre la fabricación de tecnología a nivel mundial.

La amenaza de los implantes de hardware «es muy real», dijo Sean Kanuck, quien hasta 2016 era el principal funcionario cibernético dentro de la Oficina del Director de Inteligencia Nacional. Ahora es director de conflictos futuros y seguridad cibernética en el Instituto Internacional de Estudios Estratégicos en Washington.

Los implantes de hardware pueden dar a los atacantes el poder que los ataques de software no tienen. «Los fabricantes que pasan por alto esta preocupación están ignorando un problema potencialmente grave», dijo Kanuck. «Los ciberactores capaces, como los servicios de inteligencia y seguridad chinos, pueden acceder a la cadena de suministro de TI en múltiples puntos para dañar los sistemas de forma avanzada y persistente».

A raíz de los informes de Bloomberg sobre el ataque contra los productos Supermicro, los expertos en seguridad dicen que equipos de todo el mundo, desde grandes bancos y proveedores de computación en la nube hasta pequeños laboratorios de investigación y startups, están analizando sus servidores y otros hardware en busca de alteraciones, un cambio radical de las prácticas normales.

Los expertos en seguridad nacional dicen que un problema clave es que, en una industria de seguridad cibernética que se aproxima a los 100 mil millones de dólares anuales, se ha invertido muy poco en inspeccionar los hardware para detectar alteraciones.