Microchip de China: ¿pirateo o engaño?

Ayer, Bloomberg Businessweek informó que China realizó un pirateo de hardware en hasta 30 compañías estadounidenses. Los nombres más importantes en la lista de compañías supuestamente pirateadas, Apple y Amazon, han disputado las afirmaciones sobre el microchip de China. Sin embargo, el Congreso de los Estados Unidos no ayudó a los reclamos de estas empresas de cero ataques informáticos.

Microchip de China: ¿pirateo o engaño?

Microchip de China: ¿pirateo o engaño? Imagen encontrada originalmente en Bloomberg Businessweek

Microchip de China: lo que informó Bloomberg

Según Bloomberg Businessweek, Amazon descubrió el pirateo de hardware a gran escala mientras investigaban una posible nueva adquisición. Amazon estaba buscando usar el servicio de video Elemental. Muy pronto, descubrió que los servidores que Elemental requería que los clientes instalaran tenían un pequeño microchip anidado en las placas base de los servidores.

Estos servidores están hechos por una compañía de propiedad china llamada Super Micro Computer. De hecho, resultó que muchas compañías estadounidenses usan estos servidores. Esto incluye organizaciones gubernamentales, bancos y empresas tecnológicas como Amazon y Apple..

Aparentemente, Amazon notificó a las autoridades estadounidenses su hallazgo, y las investigaciones han estado en curso desde entonces..

Microchip de China: las empresas estadounidenses responden

Apple, Amazon y SuperMicro, a su vez, publicaron declaraciones sobre el explosivo artículo de Bloomberg. Aquí hay algunas partes de esas declaraciones:

La respuesta de Apple 

Apple ignoró por completo el artículo de Bloomberg. Incluso llegó a llamar a Bloomberg, diciendo que el medio de comunicación se había puesto en contacto con Apple muchas veces antes y siempre había recibido una respuesta explícita que decía que este truco no existe:

En el transcurso del año pasado, Bloomberg nos contactó varias veces con reclamos, a veces vagos y a veces elaborados, de un supuesto incidente de seguridad en Apple. Cada vez, hemos llevado a cabo rigurosas investigaciones internas basadas en sus consultas y cada vez que no encontramos absolutamente ninguna evidencia que respalde ninguno de ellos “…” En esto podemos ser muy claros: Apple nunca ha encontrado chips maliciosos, ‘manipulaciones de hardware’ o vulnerabilidades plantadas a propósito en cualquier servidor “.

La respuesta de Amazon

Amazon, al igual que Apple, también refutó las afirmaciones. Nuevamente, al igual que Apple, Amazon dejó en claro que su compañía no tiene registros de que ocurra un pirateo de este tipo:

“No es cierto que AWS supiera sobre un compromiso de la cadena de suministro, un problema con chips maliciosos o modificaciones de hardware al adquirir Elemental. Tampoco es cierto que AWS supiera que los servidores que contienen chips maliciosos o modificaciones en los centros de datos con sede en China “…” Hemos revisado nuevamente nuestros registros relacionados con la adquisición de Elemental por cualquier problema relacionado con SuperMicro … No hemos encontrado evidencia de respaldar reclamos de chips maliciosos o modificaciones de hardware “.

La respuesta de SuperMicro

SuperMicro, por otro lado, no refutó ni estuvo de acuerdo. Simplemente declararon que el reclamo que Bloomberg dijo sobre SuperMicro siendo investigado por el gobierno de los Estados Unidos es falso:

“No tenemos conocimiento de ninguna investigación sobre este tema ni ninguna agencia gubernamental nos haya contactado al respecto. No tenemos conocimiento de que ningún cliente abandone Supermicro como proveedor para este tipo de problema “.

Por qué el microchip de China causó tal conmoción

Para empezar, este es un truco de hardware. Un hack de software, aunque increíblemente peligroso, puede ser atrapado y confinado dentro de un marco de tiempo moderado. Los hacks de software obviamente le cuestan mucho dinero al objetivo, pero no requieren una pérdida completa de todos los servidores afectados.

Sin embargo, los hacks de hardware son diferentes. Debido a que la mayoría de las empresas no verifican (y no pueden) verificar cada aspecto del hardware que reciben, existe una confianza inherente entre los proveedores y sus clientes. Los hacks de hardware son, en general, difíciles de ejecutar pero increíblemente peligrosos si se realizan correctamente. Con un pirateo de hardware, el atacante tiene una puerta abierta a cualquier información que quiera obtener.

Microchip de China – Reflexiones finales

Bloomberg dice que su informe se basa en confirmaciones de las propias empresas afectadas. Aparentemente, seis oficiales de seguridad nacional actuales y anteriores, dos superiores de Amazon y tres fuentes de Apple han corroborado la historia..

Aparentemente, nadie sabe realmente si esto sucedió o no. Ambos lados de la historia parecen tener evidencia convincente para demostrar su veracidad. Lo que sí sabemos es que esto afectará la forma en que los EE. UU. Se acerquen a las empresas de tecnología offshore en el futuro. También puede afectar seriamente algunos de los tratados diplomáticos actualmente especulados por el Congreso de los Estados Unidos..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me