Microchip de China: ¿pirateo o engaño?
Ayer, Bloomberg Businessweek informó que China realizó un pirateo de hardware en hasta 30 compañías estadounidenses. Los nombres más importantes en la lista de compañías supuestamente pirateadas, Apple y Amazon, han disputado las afirmaciones sobre el microchip de China. Sin embargo, el Congreso de los Estados Unidos no ayudó a los reclamos de estas empresas de cero ataques informáticos.
Microchip de China: ¿pirateo o engaño? Imagen encontrada originalmente en Bloomberg Businessweek
Microchip de China: lo que informó Bloomberg
Según Bloomberg Businessweek, Amazon descubrió el pirateo de hardware a gran escala mientras investigaban una posible nueva adquisición. Amazon estaba buscando usar el servicio de video Elemental. Muy pronto, descubrió que los servidores que Elemental requería que los clientes instalaran tenían un pequeño microchip anidado en las placas base de los servidores.
Estos servidores están hechos por una compañía de propiedad china llamada Super Micro Computer. De hecho, resultó que muchas compañías estadounidenses usan estos servidores. Esto incluye organizaciones gubernamentales, bancos y empresas tecnológicas como Amazon y Apple..
Aparentemente, Amazon notificó a las autoridades estadounidenses su hallazgo, y las investigaciones han estado en curso desde entonces..
Microchip de China: las empresas estadounidenses responden
Apple, Amazon y SuperMicro, a su vez, publicaron declaraciones sobre el explosivo artículo de Bloomberg. Aquí hay algunas partes de esas declaraciones:
La respuesta de Apple
Apple ignoró por completo el artículo de Bloomberg. Incluso llegó a llamar a Bloomberg, diciendo que el medio de comunicación se había puesto en contacto con Apple muchas veces antes y siempre había recibido una respuesta explícita que decía que este truco no existe:
En el transcurso del año pasado, Bloomberg nos contactó varias veces con reclamos, a veces vagos y a veces elaborados, de un supuesto incidente de seguridad en Apple. Cada vez, hemos llevado a cabo rigurosas investigaciones internas basadas en sus consultas y cada vez que no encontramos absolutamente ninguna evidencia que respalde ninguno de ellos “…” En esto podemos ser muy claros: Apple nunca ha encontrado chips maliciosos, ‘manipulaciones de hardware’ o vulnerabilidades plantadas a propósito en cualquier servidor “.
La respuesta de Amazon
Amazon, al igual que Apple, también refutó las afirmaciones. Nuevamente, al igual que Apple, Amazon dejó en claro que su compañía no tiene registros de que ocurra un pirateo de este tipo:
“No es cierto que AWS supiera sobre un compromiso de la cadena de suministro, un problema con chips maliciosos o modificaciones de hardware al adquirir Elemental. Tampoco es cierto que AWS supiera que los servidores que contienen chips maliciosos o modificaciones en los centros de datos con sede en China “…” Hemos revisado nuevamente nuestros registros relacionados con la adquisición de Elemental por cualquier problema relacionado con SuperMicro … No hemos encontrado evidencia de respaldar reclamos de chips maliciosos o modificaciones de hardware “.
La respuesta de SuperMicro
SuperMicro, por otro lado, no refutó ni estuvo de acuerdo. Simplemente declararon que el reclamo que Bloomberg dijo sobre SuperMicro siendo investigado por el gobierno de los Estados Unidos es falso:
“No tenemos conocimiento de ninguna investigación sobre este tema ni ninguna agencia gubernamental nos haya contactado al respecto. No tenemos conocimiento de que ningún cliente abandone Supermicro como proveedor para este tipo de problema “.
Por qué el microchip de China causó tal conmoción
Para empezar, este es un truco de hardware. Un hack de software, aunque increíblemente peligroso, puede ser atrapado y confinado dentro de un marco de tiempo moderado. Los hacks de software obviamente le cuestan mucho dinero al objetivo, pero no requieren una pérdida completa de todos los servidores afectados.
Sin embargo, los hacks de hardware son diferentes. Debido a que la mayoría de las empresas no verifican (y no pueden) verificar cada aspecto del hardware que reciben, existe una confianza inherente entre los proveedores y sus clientes. Los hacks de hardware son, en general, difíciles de ejecutar pero increíblemente peligrosos si se realizan correctamente. Con un pirateo de hardware, el atacante tiene una puerta abierta a cualquier información que quiera obtener.
Microchip de China – Reflexiones finales
Bloomberg dice que su informe se basa en confirmaciones de las propias empresas afectadas. Aparentemente, seis oficiales de seguridad nacional actuales y anteriores, dos superiores de Amazon y tres fuentes de Apple han corroborado la historia..
Aparentemente, nadie sabe realmente si esto sucedió o no. Ambos lados de la historia parecen tener evidencia convincente para demostrar su veracidad. Lo que sí sabemos es que esto afectará la forma en que los EE. UU. Se acerquen a las empresas de tecnología offshore en el futuro. También puede afectar seriamente algunos de los tratados diplomáticos actualmente especulados por el Congreso de los Estados Unidos..
Nolan
24.04.2023 @ 23:51
muy sofisticado y peligroso. Si es cierto, significa que China ha logrado infiltrarse en las redes de algunas de las empresas más grandes y poderosas de los Estados Unidos. Además, el hecho de que el Congreso de los Estados Unidos no haya respaldado las afirmaciones de Apple y Amazon solo aumenta la preocupación. Si bien es comprensible que estas empresas quieran proteger su reputación, también es importante que se investigue a fondo cualquier posible amenaza a la seguridad nacional. En última instancia, el microchip de China es un recordatorio de que la ciberseguridad es un problema cada vez más importante y que todas las empresas, grandes y pequeñas, deben tomar medidas para protegerse contra posibles ataques.