En un mundo donde la ciberseguridad es un factor determinante en nuestra vida diaria, un nuevo reporte asegura que Apple, Amazon y empresas contratistas del gobierno estadounidense fueron hackeados por China.
Aunque no se cree que se hayan robado datos de los consumidores, espías en el país asiático habrían utilizado pequeños microchips como parte del hack, que apuntaba a los secretos comerciales y otras propiedades intelectuales de las compañías estadounidenses.
NEW COVER: The Big Hack
China used a tiny chip in a huge hack that infiltrated Apple and Amazon https://t.co/GVLBnWaaue pic.twitter.com/4aNdEwPzAF
— Businessweek (@BW) October 4, 2018
Según un informe de Bloomberg Business Week, los chips utilizados en el presunto ataque tenían el tamaño de una cabeza de lápiz y se agregaron a las placas base del servidor Supermicro, que fueron compradas y utilizadas por Amazon Web Services y Apple. Esto superó los típicos hacks basados en software, ya que los chips tenían redes, memoria y capacidad de procesamiento, y fueron diseñados para parecerse a un acoplador de acondicionamiento de señal.
A través de Supermicro, los espías de China parecen haber encontrado un conducto perfecto para lo que los funcionarios de los Estados Unidos ahora describen como ‘el ataque a la cadena de suministro más importante que se haya realizado contra compañías estadounidenses’, explica el informe original.
Sin embargo, las tres partes mencionadas en el reporte niegan estar involucradas. Apple está negando oficialmente el informe y cualquier indicación de que trabajó con el FBI en una investigación en el 2015. En un comunicado, la compañía dijo que nunca encontró los chips y que cree en tener una política transparente.
«En esto, podemos ser muy claros: Apple nunca ha encontrado chips maliciosos, manipulaciones de hardware, o vulnerabilidades plantadas a propósito en ningún servidor. Apple nunca tuvo contacto con el FBI ni con ninguna otra agencia sobre tal incidente. No tenemos conocimiento de ninguna investigación por parte del FBI, ni nuestros contactos en la aplicación de la ley», dijo la compañía con sede en Cupertino.
Amazon tuvo un tono similar al decir que no encontró pruebas que respalden los reportes de chips maliciosos o hardware modificado. La compañía también niega que notificó a las autoridades y señala que «no es cierto que conocía un compromiso de la cadena de suministro, un problema con chips maliciosos, o modificaciones de hardware».
Supermicro también niega estar involucrado y dice que no estaba al tanto de ninguna investigación gubernamental. La compañía, que es un pequeño fabricante de componentes y servidores en China, se hizo eco de las afirmaciones sobre la defensa de la ciberseguridad.
El informe asegura que, aparentemente, los chips fueron insertados en algún punto de la cadena de producción por agentes del Ejército Popular de Liberación, más conocidos como las fuerzas armadas de la República Popular de China. Esta situación podría llevar a las compañías a cambiar la fabricación de sus componentes fuera de China, duplicando las preocupaciones ya existentes sobre las tarifas comerciales de la administración Trump, y su efecto en la cadena de suministro de computadoras y otros componentes electrónicos.
