Bloomberg destapa el mayor ataque a la cadena de suministro de EE.UU.

  • Actualidad

Según la publicación, el gobierno chino instaló microchips en placas madre de Supermicro que fueron a parar a ordenadores de algunas de las principales compañías de Estados Unidos, como Amazon o Apple, con el objetivo de espiar los sistemas. Todos ellos niegan las acusaciones.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Bloomberg ha publicado un informe que, de ser cierto, destaparía el mayor ataque a la cadena de suministro lanzado contra corporaciones estadounidenses. Según los datos recabados por la publicación, un grupo afiliado al gobierno de China obligó al fabricante chino Super Micro Computer (Supermicro) a insertar pequeños microchips en sus placas base. Esas placas madre se usaron en servidores diseñados en los Estados Unidos y, en última instancia, fueron utilizados por más de 30 compañías estadounidenses, incluidas Apple y Amazon, además de contratistas gubernamentales no identificados y "un banco importante". El informe se nutrió al menos de 17 fuentes anónimas familiarizadas con el uso del chip espía, incluidos los funcionarios estadounidenses y "miembros senior" de Apple. Sin embargo, Amazon, Apple, Supermicro y el Gobierno chino niegan estas informaciones.

De acuerdo con Bloomberg, el objetivo del ataque era acceder a un punto de entrada a los sistemas utilizados por las corporaciones y, en última instancia, acceder a datos confidenciales o propiedad intelectual. Sin embargo, el informe señala que no hay constancia de se hayan sustraído datos del consumidor durante el ataque.

Según Bloomberg, Apple fue un cliente importante de Supermicro hasta 2015, cuando encontró chips maliciosos en las placas base de Supermicro y rompió los lazos con la compañía el año siguiente. Apple asegura que lo hizo por razones no relacionadas. Mientras tanto, Amazon descubrió el problema cuando investigaba los productos de Elemental Systems, uno de los clientes de Supermicro, antes de adquirir la compañía en 2015. Amazon luego lo notificó al gobierno de los Estados Unidos, informa Bloomberg.

En un comunicado realizado el sábado, el Departamento de Seguridad Nacional dijo que no tiene motivos para cuestionar los desmentidos realizados por parte de las compañías de tecnología estadounidenses. "En este momento no tenemos ninguna razón para dudar de las declaraciones de las compañías mencionadas en la historia", afirma Tyler Houlton, secretario de prensa del Departamento de Seguridad Nacional.

"Cualquier supuesto compromiso de la cadena de suministro de hardware es un hecho preocupante.  Las grandes empresas como Facebook y Amazon diseñan su propio hardware, por lo que tiene sentido que ellos mismos encuentren algo en sus servidores. Por ello, es importante que esas empresas sigan examinando sus plataformas”, afirma Kurt Baumgartner, analista principal de seguridad de Kaspersky Lab, que añade que el incidente “pone de manifiesto lo sigiloso que puede ser un ciberataque que utilice chips diminutos, cuidadosamente diseñados para ocultarse. Estos podrían alterar el sistema operativo o reducir la seguridad general, por ejemplo, debilitando los esquemas de cifrado o aumentando los privilegios y el acceso. Hay mucho en juego: comunicaciones personales y corporativas, direcciones IP, datos de clientes, etc.”