Chips ocultos del tamaño de un grano de arroz: así espió China a Apple y Amazon

El mundo tecnológico estadounidense, y por lo tanto el global, acaba de vivir una de las noticias más importantes de los últimos años: empresas como Apple, Amazon e incluso contratistas que trabajan con el Gobierno de Estados Unidos han sido espiados desde cerca por China. Se trata de uno de los mayores escándalos de espionaje industrial de la historia.

La noticia la ha hecho pública Bloomberg, que basándose en informes de fuentes cercanas a la administración Obama y Trump desmienten las afirmaciones de Amazon y Apple hasta ahora. Sí, fueron espiadas por China de la forma más astuta posible: con chips del tamaño de un grano de arroz escondidos dentro de las placas base usadas en sus servidores.

Según parece, el ejército de China habría diseñado microchips espía para introducirlos luego en la cadena de montaje de una compañía, SuperMicro, suministradora de buena parte de las placas base que usan los gigantes tecnológicos. Una vez dentro y con acceso a la red, estos chips diminutos se dedicaban a filtrar información valiosa a los atacantes, que podían también controlarlos a distancia.

Un ataque de potencial devastador para todo el sistema

Este sofisticado sistema ha hecho saltar todas las alarmas en el Gobierno de Estados Unidos, la CIA y otras agencias gubernamentales, y es que nadie garantiza la privacidad y seguridad de sus comunicaciones, patentes y servidores a día de hoy. Puede que otras compañías además de SuperMicro hayan actuado como "caballo de Troya" para permitir el espionaje de China en Estados Unidos.

Curiosamente y según Bloomberg, Apple y Amazon descubrieron por casualidad estos chips en sus placas base hace unos tres años, en 2015. Inmediatamente cortazon lazos con SuperMicro y alertaron a las autoridades, aunque mientras tanto han negado una y otra vez haber sido víctimas del espionaje, cosa que parece no ser cierta.

Desde entonces todas las empresas potencialmente afectadas han tenido que revisar que no estaban siendo espiadas desde el extranjero, así como los servidores de Amazon Web Services que utilizan agencias como la CIA.

Al tratarse de un hackeo por hardware y no por software, es mucho más difícil de detectar y de abordar. Tienes que localizar el dispositivo físicamente para poder eliminarlo.

[Imagen: Bloomberg]

Teniendo en cuenta que por su tamaño son prácticamente invisibles y que SuperMicro contaba con 900 clientes en más de 100 países, las probabilidades de que el gobierno chino haya accedido a información industrial confidencial son elevadísimas. Además, si desde entonces les ha funcionado puede que hayan repetido la jugada con otras compañías y objetivos.

El potencial devastador de este ataque va más allá del simple robo de información. Según los especialistas que han trabajado con ellos, tienen la capacidad de inyectar código malicioso en el núcleo del procesador al que tienen acceso, algo que puede permitir incluso dejar fuera de servicio un servidor de forma remota, con todo lo que ello conlleva.

Actualmente Amazon Web Services provee de servidores a buena parte de las páginas web a nivel mundial, sobre todo en EEUU. Un ataque tan sofisticado y coordinado podría causar pérdidas milmillonarias, caos e incluso muertes si consigue dejar fuera de servicio infraestructuras clave.

Edición viernes 5 de octubre: Amazon y Apple acaban de emitir dos duros comunicados negando tajantemente haber sido hackeadas. Acusan a Bloomberg de no haber contrastado debidamente la información, aunque por ahora este medio mantiene su versión de los hechos.