Skip to main content

Espías del tamaño de un grano de arroz: así se infiltran los ejércitos en el siglo XXI

Chip del tamaño de un grano de arroz

05/10/2018 - 18:45

La actualidad tecnológica está copada de multitud de noticias, pero la información sobre un supuesto caso de espionaje industrial en las mayores empresas tecnológicas por parte de China ha provocado que los cimientos de la propia industria se tambaleen.

Amazon, Apple y el Gobierno de los Estados Unidos podrían haber sido espiados por China. No es un secreto que el espionaje industrial es una parte del día a día de todas las empresas y grandes organizaciones, pero de cumplirse la información a la que hemos tenido acceso estas últimas horas, estaríamos hablando del mayor ataque empresarial de la historia.

De confirmarse la noticia, se trataría del mayor escándalo de espionaje industrial. Y es que, según un reciente informe de Bloomberg, basado en fuentes cercanas a la administración de los presidentes Obama y Trump, China habría espiado, o tendría capacidad para hacerlo, de forma sistemática empresas como Apple, Amazon y contratistas del propio Gobierno de los Estados Unidos.

El modo de hacerlo habría sido de película de espías: en el informe se señala que lo habrían hecho mediante microchips del tamaño de la punta de un lápiz afilado diseñados por el ejército chino y ensamblado por una empresa china que se encargó de suministrar los equipos a las grandes empresas tecnológicas bajo la apariencia de componentes inofensivos.

Estos chips tendrían acceso a la red, memoria, podían filtrar información de los equipo y, lo peor de todo, también ser controlados a distancia. Imaginad las consecuencias de un ataque organizado contra las mayores empresas del mundo, y todo puesto ahí, de forma latente, en placas base de servidores y equipos.

El guión es de película, y seguro que el asunto trae cola, ya que todo el mundo se ha apresurado a dar su versión de la historia. Y todo empieza con esa minúscula mota que podemos ver señalada por un círculo en la parte inferior derecha de la placa base.

Los peligros del ''modo dios'' en las mayores empresas del mundo

Empecemos por el principio. Lo primero que debéis saber es que los chips supuestamente afectados por esta trama, realmente, tienen un tamaño minúsculo. la portada de Bloomberg evidencia lo pequeños que son y lo complicado que sería, a no ser que sepas muy bien lo que buscas, encontrarlos.

GIF vía Bloomberg

Ahora, sí, vayamos con la historia de estos microchips chinos. Todo empieza en una unidad del ejército chino, que diseñó y fabricó los chips. Como ya hemos señalado, estos chips cuentan con memoria propia, capacidad de conectarse a la red y una capacidad de procesamiento suficiente para realizar un ataque de forma remota.

Estos chips fueron ''filtrados'' a compañías de manufacturación chinas que suministran ciertos componentes a la empresa Supermicro. Y aquí es donde empieza la película, ya que Supermicro es una empresa taiwanesa y norteamericana que, da la casualidad, es una de las más grandes en los que a ensamblación de placas base para servidores se refiere.

Portada de Bloomberg

Algo que dificultó, según Bloomberg en todo momento, ojo, encontrar estos chips era la el uso de las placas. Y es que, no penséis en una placa base como la que nosotros podemos comprar para montar un PC. Las placas base de las que hablamos son como las que tenéis en el GIF de más arriba, y varias de esas se ensamblan dentro de una torre, lo que es conocido como un servidor.

Estos servidores, parte son de Apple, parte de Amazon y de otras empresas, dan diferentes servicios. Por ejemplo, no pensemos que un servidor de Amazon solo da servicio a la propia Amazon. Amazon es una compañía gigante que cuenta con varios servicios, y uno de ellos es el procesamiento a través de servidores propios. Básicamente, Estados Unidos está ''alojado'' en Amazon y Azure, los servidores de Microsoft. Y Apple también necesita de sus servidores para prácticamente todo.

Placa de Supermicro infectada

Placa de Supermicro ''infectada''.

En definitiva, además de Apple y Amazon, otras entidades que cuentan con servidores basados en las placas de Supermicro son el Gobierno de los Estados Unidos, el Departamento de Seguridad Nacional, el ejército de los Estados Unidos y, la CIA o la NASA. Es decir, de ser cierta la información y la utilidad de estos chips, China tendría las llaves del mundo en sus manos gracias a controlar unas 30 compañías, y no pequeñas, según los informes.

Los 5 casos de espionaje industrial más conocidos de la historia

El espionaje es un tema espinoso, es algo que vivimos, y seguimos viviendo, con todo lo sucedido con Edward Snowden y Wikileaks, pero lo que supondría que China, una empresa que cuenta con el 75% de los móviles del mundo y el 90% de los ordenadores. Imaginad si, en algún momento de la cadena de producción de las placas que vengan de China, se introduce uno de esos diminutos chips.

Hemos visto quién es el responsable de los chips - el ejército chino infiltrado en una planta de producción de Chin ;-, quiénes son los compradores - las potencias mundiales -, y lo que el chip puede hacer en materia de espionaje. Sin embargo, hay un último truco bajo la manga de este chip. Y es que, tendría en sus manos una especie de god mode, o ''modo dios''.

En software, un modo dios es, básicamente, una puerta abierta a todos los sistemas. Básicamente, un modo dios nos da la capacidad de acceder a todo lo que haya en un sistema operativo, por ejemplo, y los chips chinos podrían puentear sistemas de seguridad para acceder a todos los datos del sistema. De este modo, tendrían el control total del servidor y China podría hacer y deshacer a su antojo en los sistemas norteamericanos.

Qué dicen Apple y Amazon

Como decimos, todo esto es según Bloomberg y diferentes expertos que ellos han consultado y que dan veracidad a la historia. De hecho, Bloomberg se aventura afirmar que, al menos Apple era consciente de la existencia de estos chips, ya que en 2015 cortaron un importante pedido realizado a Supermicro por esta razón. La compañía de Cupertino ha negado de forma reiterada el incidente desde entonces.

La propia Apple ha emitido un comunicado en el que explica lo sucedido tildándolo de ''falso'', alegando que Bloomberg está confundiendo lo ocurrido con un suceso documentado que ocurrió en 2016 con un solo servidor de Supermicro. Cuando decimos que Apple podría haber sido víctima de un ataque relacionado con el espionaje, podemos echarnos las manos a la cabeza y pensar que China sabe lo que estamos haciendo a través de Siri.

Esto se ''destapa'' un día después que, desde Apple, dijeran que nunca tendrían un fallo de seguridad como el de Facebook

Sin embargo, Apple ha confirmado que Siri está apartada del sistema (de hecho, no comparte servidor con Topsy) y, desde luego, no está ''alojada'' en un servidor de Supermicro. En el comunicado, Apple desmonta la historia de Bloomberg y recuerda que la transparencia es algo que se toman muy en serio, así como la seguridad y la fortificación de sus sistemas para combatir a los cibercriminales. 

"Nunca se han encontrado chips maliciosos, manipulaciones de hardware o vulnerabilidades colocadas a propósito en ningún servidor. Nunca hemos contactado con el FBI o alguna otra agencia acerca de tal incidente. No estamos al tanto de ninguna investigación con el FBI ni lo están nuestros contactos con las autoridades". Ese es el comunicado oficial de Apple.

Ejemplo de torre de servidores

Ejemplo de torre de servidores. Como esta, las hay a decenas en los servicios de Amazon Web o Apple.

Según la investigación de Bloomberg, Amazon también se dio cuenta en su día de que algo iba mal con Supermicro. En 2015, Elemental, una pequeña startup, comenzó a despuntar, y Amazon se interesó en ella como posible vía para crear una plataforma de servicio de streaming de vídeo. Elemental tenía contratos de seguridad nacional y sus servicios se utilizaron para ayudar a realizar el streaming de los juegos olímpicos.

Parecía una adquisición segura para Amazon, pero cuando analizaron el hardware utilizado por Elemental, de Supermicro, descurbieron que había una pieza que no formaba parte del chip y que, realmente, no tenía ningún sentido en dicha placa. Cortaron relaciones. 

Tanto Amazon como Apple han declarado que el documento de Bloomberg es falso, pero... ¿qué más dice Amazon? "Ni ahora ni en el pasado hemos encontrado problemas relacionados con hardware modificado o chips maliciosos en las placas base de Supermicro o en servidores de Elemental o Amazon. No estamos inmersos en investigación alguna con el Gobierno. Hay tantas inexactitudes en este artículo que resulta difícil señalarlas todas".

Lo que todavía nadie sabe sobre el hackeo masivo a Facebook

Como veis, ambos comunicados son muy parecidos y no solo niegan el texto de Bloomberg, sino que lo tachan, directamente, de mentira fundamentada en una serie de inexactitudes. De hecho, parece que Amazon sabía que Bloomberg iba a publicar algo así y, como ha expresado la compañía, llevaban dos meses alegando que la información no era cierta.

Hemos intentado ponernos en contacto con AWS (la división de servicios en la nube de Amazon) para que participara con sus declaraciones en la elaboración de este reportaje, pero la compañía solamente nos ha remitido a su comunicado oficial publicado en su página web.

Casos de grandes potencias mundiales utilizando a hackers para infiltrarse en otros países/empresas

El espionaje industrial no es algo nuevo. Bueno, a estos niveles (y, repetimos, de confirmarse la información de Bloomberg) sí es inaudito, pero el espionaje entre países y empresas utilizando medios informáticos es algo que, incluso, resulta habitual. A veces ni siquiera se trata de espionaje, sino de un ataque con todas las letras.

Uno de los más sonados de estos últimos años fue el hackeo a Sony Pictures en 2014. El motivo fue el estreno de The Interview, una película ''cómica'' que mostraba la muerte del presidente de Corea del Norte de una forma bastante explícita, con su cabeza explotando. No todas las salas de cine estrenaron la película, pero hubo algunas que sí, lo que provocó que alguien, aún no está claro quién, ''bombardeara'' la compañía. ¿El resultado? Se filtraron más de 12.000 correos de la cuenta de Michael Lynton, presidente del estudio.

Esto provocó filtraciones de Hollywood, con datos bastante sensibles, además de unas pérdidas estimadas de 200 millones de dólares y, posibles demandas de parte de los actores a la compañía por no haber podido asegurar sus datos personales. Poco después, Corea del Norte sufrió un misterioso ciber-apagón. No fue el único caso que atañe a Sony en esto del crimen digital, ya que en 2011 se expusieron los datos de 77 millones de usuarios del servicio PlayStation Network.

En 2010, Google sufrió un fortísimo ataque desde China. El objetivo del ataque era, según la primera investigación, el correo de Gmail de activistas de derechos civiles chinos. Sin embargo, los de Mountain View afirmaron que había otros intereses detrás, ya que empresas de los sectores financiero, tecnológico y químico también habían sido atacadas. En su momento se denunció como un ataque muy sofisticado para obtener información tecnológica y política muy delicada. 

No podemos decir que Cambridge Analytica sea un ataque hacker a ningún sitio, pero lo que parece claro es que Rusia tuvo algún tipo de influencia en las elecciones electorales que proclamaron a Trump como vencedor. De hecho, el ataque tenía nombre y apellidos: Evgeniy M. Bogachev. Fue acusado de robar datos muy sensibles de las altas esferas del Gobierno estadounidense y, además, se le acusó de ser un ''arma'' de Rusia.

El botón de destrucción del mundo en las manos de China, ¿hasta qué punto sería posible?

Bloomberg sigue defendiendo la veracidad del artículo y confía ciegamente en sus fuentes. Dos de las grandes empresas implicadas, lo niegan. La situación es, a todas luces, ardua. Y es que, de ser verdad, tanto Apple como Amazon Web Services se enfrentarían a una campaña de desprestigio sin precedentes no ya solo por la intrusión en sí, sino por que sea, precisamente, China en una época en la que hay una gran polémica entorno a las relaciones en las dos naciones.

Si Bloomberg se equivoca, ya pueden tener buenos abogados, porque seguro que ambas compañías, más el resto de afectados, desaten su ira contra el medio. No podemos asegurar ni que sea cierto o falso, pero de ser cierto, el botón de destrucción del mundo estaría en manos chinas.

De ser veraz la información de que los chips cuentan con la posibilidad de hacerse con el control de los equipos, China podría hacer lo que quisiera, desde robar datos hasta anticiparse o, directamente, causar un apagón en los sistemas de estas compañías.

¿Existe el botón nuclear? Trump dice que sí, pero miente

Además, es algo que también afecta a Huawei y ZTE. Es decir, ambas compañías están en el punto de mira del Gobierno norteamericano, acusadas de ser manipuladas por el Gobierno chino. De hecho, han endurecido mucho el trato con China, precisamente, por ''culpa" de ZTE y Huawei, aunque realmente es un tema mucho más profundo que tiene que ver con quiénes (ZTE y Huawei) han desplegado las redes 5G en EE.UU.

Estaremos muy atentos a ver cómo acaba el asunto, pero es algo lo suficientemente serio como para, como poco, estar pendientes. Que los servidores de empresas como Amazon o Apple estén a merced de un Gobierno que es capaz de montar un sistema como este, es preocupante. Que tengan datos de los sistemas internos del Gobierno de los Estados Unidos, más aún.

Contenido exclusivo ofrecido por upday España

Ver ahora: