¿Infiltró China chips maliciosos en los servidores de Apple y Amazon?

Un artículo de Bloomberg ha levantado ampollas en departamentos de seguridad e inteligencia al asegurar que una unidad especializada del Ejercito chino utilizó un proveedor de Apple y Amazon para infiltrar chips maliciosos en los servidores.

El medio citó a 17 fuentes anónimas de inteligencia y de compañías para indicar que los espías chinos habían instalado chips dentro de los equipos de 30 empresas, además de múltiples agencias gubernamentales estadounidenses para acceder a sus redes internas.

Bloomberg dice que los ciberespías chinos comprometieron la cadena de suministro de tecnología de Estados Unidos y en concreto productos de la compañía de hardware Super Micro.

Bloomberg afirma que Apple y Amazon descubrieron los chips por primera vez e independientemente en 2015 y que las compañías informaron sus hallazgos al FBI, lo que provocó una investigación que continúa en curso. El informe alega que los pequeños chips, disfrazados para parecerse a otros componentes o incluso colocados en la fibra de vidrio de las placas base, estaban conectados al procesador de gestión, lo que les brindó un acceso de gran alcance tanto a la red como a la memoria del sistema. 

El informe dice que los chips se conectarían a ciertos sistemas remotos para recibir instrucciones y luego podrían hacer cosas como modificar el sistema operativo en ejecución para eliminar la validación de la contraseña, abriendo así la máquina a los atacantes remotos.

En respuesta al descubrimiento, Bloomberg dice que Apple desechó unos 7.000 servidores Super Micro en sus centros de datos, y Amazon realizó algo similar. Apple terminó su relación con Super Micro en 2016, aunque mantuvo que se debía a razones comerciales.

Apple y Amazon niegan chips maliciosos en los servidores

Super Micro, Apple y Amazon han negado las conclusiones de Bloomberg. Amazon ha explicado que “no habían hallado pruebas que respaldasen las acusaciones de chips maliciosos o modificaciones en el hardware”.

Por su parte, Apple, aseguró que “no habían encontrado nunca chips maliciosos en los servidores o manipulaciones en el hardware”. Además, sugieren que Bloomberg habría confundido el incidente de 2016 en el que se encontró un servidor Super Micro con firmware infectado con malware en el laboratorio de diseño de Apple.