BeTech: noticias de tecnología

INSEGURIDAD DIGITAL

Espionaje de película: China hackea a Apple y Amazon instalando chips espías

Espionaje de película: China hackea a Apple y Amazon instalando chips espías

La web Bloomberg afirmó que China había instalado microchips para espiar grandes compañías.

Dado que gran parte de todos los componentes electrónicos que vienen en los aparatos que usamos a diario vienen de China, imaginad esto: la Tercera Guerra Mundial ha estallado, y su detonante no han sido porque a Trump / Kim Jong—Il / Putin se le ha ido el dedo con los misiles, sino por un hackeo de China ayudada por Rusia aprovechando microchips instalados en miles de productos, dispositivos electrónicos como smartphones, tablets y laptops, etc. Esto es a grandes rasgos parte de la trama de Ghost Fleet, una novela escrita por un experto en ciencia política y relaciones internacionales, P.W. Singer, especialista en guerra moderna. Un tecno-thriller que esta semana puede haberse hecho realidad.

El Ejército Popular de Liberación chino

Desde el iPhone por el que estás leyendo esto a la pantalla de tu PC o los sistemas que componen redes de mega-corporaciones occidentales, hace años que muchos expertos en ciberseguridad se quejan públicamente de que países como Estados Unidos dependen en exceso de los productos fabricados en China. Por tanto cabe preguntarse qué pasaría si de repente el gobierno chino decidiese usar todos esos componentes que fabrica en su país y envía por todo Occidente con mala praxis, y decidiera hackearnos a través de ellos instalándoles programas espía. ¿Cuántas cosas de nuestro día a día de repente serían armas de espionaje?

Ayer, el medio Bloomberg lanzó uno de esos reportajes que traen cola y dijo públicamente y sin cortapisas esto:

“El gran hackeo: Cómo China usó un pequeño chip para infiltrarse en compañías americanas. El ataque hecho por espías chinos alcanzó a casi 30 compañías estadounidenses, incluyendo Amazon y Apple, comprometiendo la cadena de suministros de la tecnología americana, según intensivas entrevistas con fuentes corporativas y del gobierno”.

O sea, que China se ha aprovechado de la enorme dependencia tecnológica de componentes que USA tiene, y metiendo microchips espías se ha infiltrado dentro de algunas de las gigantes de Internet del momento. Y fue un grupo del PLA, el Ejército Popular de Liberación de China, o sea: la rama militar del Partido Comunista que gobierna China. ‘Bum, headshot’, que dirían algunos.

La placa base adulterada, el microchip espía tiene el tamaño de un "grano de arroz".

Instalando chips espías

¿Cómo ha hecho esto China con uno de los países más obsesionados por la ciberseguridad? Pues mediante un plan digno de un capítulo de Homeland: Como pasa en estos casos, el hackeo nunca puede ser directo, sino a través de terceros, esa es la clave. En este caso, el grupo del PLA encargado de la misión introdujo según las fuentes de Bloomberg un microchip en las placas bases utilizadas por una compañía americana llamada Supermicro.

Lo interesante no es el cómo, sino la función que esta compañía tiene, ya que Supermicro vende servidores a la mayoría de grandes empresas americanas, teniendo entre sus clientes a Apple y Amazon. Con el microchip instalado y comprometiendo el servidor, China puede espiar las redes de toda aquella compañía que use el server, tenga el tamaño que tenga. Según el reportaje, Apple, Amazon y otras se dieron cuenta de esto y descubrieron el chip espía por sí mismas, procediendo a notificarlo a las autoridades estadounidenses.

Obviamente, al nivel en el que esta historia se desarrolla, es muy difícil que Bloomberg delate a sus fuentes, por tanto no sabemos si lo que estamos leyendo es verdad o no. Según leemos en Motherboard, un experto señala que hay dos posibilidades: O que la historia sea cierta y China haya protagonizado el mayor hackeo en la historia del espionaje, o que “una gran parte del ‘Establishment (grupo de poder, clase dominante) de la Seguridad Nacional americana esté promocionando la idea de que hubo un ataque, para tener una excusa y tomar medidas al respecto.

Negación tajante

Dada su implicación directa en el caso al ser citadas por Bloomberg y el alcance que tienen sus productos y servicios a nivel global, tanto Apple como Amazon han tenido que salir a la palestra a pronunciarse sobre la supuesta gravedad del asunto. Y ambas han sido categóricas, negando la historia de que descubriesen un chip espía y por tanto que hayan sido hackeadas y sus servicios y clientes se hayan visto comprometidos. De hecho, las respuestas de ambas corporaciones no han sido un simple comunicado negando lo imputado, sino negando punto por punto lo dicho por Bloomberg. Algo curioso, porque este tipo de comunicados no se suelen ver.

No cabe duda que el reportaje de Bloomberg ha encendido una mecha delicada. De momento no se sabe si es una elaboración propia o de verdad China ha sentado un nuevo estándar en pirateo. Pero lo que sí ha hecho es dar a conocer un hecho que, de producirse, sería un ‘game changing’ sin duda: que países como China ‘adulterasen’ las cadenas de suministros de componentes y material electrónico para Occidente y tuviesen un acceso silencioso y privilegiado no sólo a gobiernos, sino a empresas de toda índole.