Publicado el 2 comentarios

Cómo china espió a Amazon y Apple

The Big Hack: Cómo china espió a Amazon y Apple

Y otras 30 compañías estadounidenses

Todo empezó a raíz de que Amazon, en 2015 evaluara una posible adquisición de una empresa llamada Elemental Technologies, para que ayudara a la expansión de Amazon con su servicio de transmisión de vídeo conocido hoy como Amazon Prime Vídeo. La tecnología de Elemental ayudó a transmitir los juegos olímpicos online, a comunicarse con la estación espacial internacional y a canalizar imágenes de aviones no tripulados por la C.I.A.

chip hacker
fuente: bloomerang.com

Amazon Web Services (AWS) contrató una compañía externa para evaluar la seguridad de Elemental. Y algo empezó a oler mal en los servidores que ofrecía la compañía. Estos servidores fueron ensamblados por Supermicro Computer Inc., uno de los proveedores mas grandes del mundo de placas madre para servidores.

La evaluación hizo tambalear las agencias de inteligencia de estados unidos tras descubrir un pequeño microchip, no más grandes que un grano de arroz, que no formaba parte del diseño original de las placas. Y es que dichos servidores en ese momento se podían encontrar en los centros de datos del departamento de defensa, en las operaciones de aviones no tripuladas de la CIA y en las redes a bordo de los buques de guerra de la armada.

Puertas ocultas indetectables

Estos chips permitieron a los atacantes a crear puertas ocultas en cualquier red que incluyera sus chips. Los investigadores concluyeron que esos chips fueron insertados en fabricas subcontratadas en China. Y es que china, en cuanto a su volumen de fabricación, representa el 75% de los teléfonos móviles del mundo y el 90% de los PC. Ese hardware era indetectable por los radares y fue casi tratado de magia negra.

Este ataque a la seguridad afectó a a casi 30 compañías, incluyendo un importante banco, contratistas del gobierno y a la compañía mas valiosa del mundo: Apple Inc. Apple era también un cliente de Supermicro y había planeado la compra de 30.000 servidores en un plazo de dos años para una nueva red global de datos. Paralelamente a las investigaciones de Amazon, Apple también encontró los chips maliciosos y cortó de raíz sus lazos con Supermicro.

Aunque negadas por el gobierno chino, desde las investigaciones concluyen que el objetivo de China era el acceso a largo plazo a secretos corporativos de alto valor y redes gubernamentales sensibles. Así como datos de los consumidores, lo cual no pueden asegurar si finalmente fueron robados o no por los atacantes.

Chips discretos enmascarados

Esos chips fueron diseñados para ser los más discretos posibles, de color gris blanquecino se parecían mas a acopladores de acondicionamiento de señal, que a microchips. Por eso fueron tan difíciles de detectar, si no se usaba un equipo especializado. Y podían alterar el código, línea por línea, como quisieran. Para comprender el poder que otorgaba ese chip os pondremos un ejemplo: en algún lugar de un sistema operativo Linux, hay un código que autoriza a un usuario a verificar una contraseña encriptada y almacenada.. Ese chip podía alterar el código para que, simplemente, el servidor no busque ninguna contraseña ¡y listo! El resultado? Una maquina «segura» abierta a todos los usuarios.

fuente: bloomerang.com

0

2 comentarios en “Cómo china espió a Amazon y Apple

  1. Espionage chino, venta de datos de Facebook… Acabamos antes diciendo que NO conocen de nosotros: nada 😱

    0
  2. De nosotros, las ovejas de la sociedad (suciedad), está claro que lo saben todo…
    Pero igual pensabas que la seguridad de las grandes empresas tipo Amazon o Apple estaban al margen de los ciberataques… PUES NO. 🙂

    0
Deja un comentario

Tu dirección de correo electrónico no será publicada.