edición: 2613 , Martes, 11 diciembre 2018
11/10/2018

China atacó a Estados Unidos con hardware de red hackeado en servidores entre 2013 y 2015

ICNR
La compañía estadounidense Supermicro sufrió el 'hackeo' de dispositivos electrónicos que luego lanzaba al mercado entre los años 2013 y 2015, debido a una modificación de los componentes del 'hardware' llevada a cabo en China, a los cuales se les incorporaba un chip que permitía a los atacantes tomar el control de cualquier red a la que los dispositivos se conectaran.
El incidente fue descubierto a en un control de seguridad establecido en la empresa Elemental Technology, cliente de Supermicro y propiedad de Amazon actualmente, y proveedora de servicios de red. A Elemental llegaron los dispositivos infectados, concretamente servidores especializados en redes de vídeo en 'streaming' y compresión, como recoge Bloomberg en un informe.

Los problemas se detectaron a raíz de observar comunicaciones extrañas de un servidor Supermicro (empresa proveedora de componentes informáticos), lo que desencadenó la inspección física del aparato. En esta, se descubrió un chip, del tamaño de un grano de arroz, añadido a las placas base de los servidores y que originalmente no se encontraba en su diseño.

El problema se descubrió a través de una investigación encargada por Amazon sobre Elemental, actual socia de Amazon, debido al interés de la multinacional estadounidense por adquirir a la empresa de servicios. Su objetivo era potenciar su servicio de vídeo en 'streaming', actualmente conocido como Amazon Prime Video y entonces denominado Amazon Web Services, según Bloomberg.

Tras realizar pruebas con los servidores, se descubrió que el chip permitía a los atacantes generar puertas de entrada a cualquier red en la cual se incluyeran los aparatos infectados. Los chips incorporaban memoria y capacidad de red y de procesamiento para efectuar ciberataques.

Una vez instaladas las placas base en los servidores de las empresas, las herramientas maliciosas se activaban y alteraban el sistema del núcleo de los servidores para que pudieran aceptar modificaciones. Estos chips podían incluso recibir instrucciones y código por parte de los equipos de los atacantes.

Este chip se añadía a los servidores durante el proceso de fabricación, realizado por empresas subcontratadas de China. Según fuentes consultadas por Bloomberg, estos chips los añadían miembros del Ejército Popular de Liberación, perteneciente al Partido Comunista chino.

El ciberataque ha afectado a un total de 30 empresas a las que se proporcionaron los servidores de Supermicro, entre ellas Apple, que detectó los dispositivos afectados en el año 2015, así como agencias gubernamentales de Estados Unidos como la CIA, la NASA e incluso la Marina. La compañía afectada distribuyó los servidores entre 2013 y septiembre de 2015, cuando Amazon adquirió Elemental.

Con el ataque, China perseguía conseguir acceso a largo plazo a información secreta de empresas y a redes gubernamentales sensibles, según fuentes oficiales consultadas por Bloomberg. La filtración de datos no habría afectado a datos personales de usuarios ni ciudadanos.

El experto en seguridad, Yossi Appleboum, ha hablado con Bloomberg sobre la existencia de manipulaciones similares, organizadas desde China, en aparatos de distintos proveedores. Appleboum comenta que Supermicro no es la única víctima de estás prácticas, y que el 'hackeo' deliberado de los dispositivos "es un problema con la cadena de suministros china".

Noticias Relacionadas

Director
Alfonso Pajuelo ( director@icnr.es )

Redacción (redaccion@icnr.es)

  • Juan José González
  • Javier Ardalán
  • Carlos Schwartz
  • Rafael Vidal

Intelligence and Capital News Report ®
es una publicación de Capital News Ediciones S.L.
Editor: Alfonso Pajuelo
C/ Joaquín María López, 30. 28015 Madrid
Teléfono: 92 118 33 20
© 2018 Todos los derechos reservados.
Prohibida la reproducción sin permiso expreso de la empresa editora.

Optimizado para Chrome, Firefox e IE9+

loading
Cargando...