Apple y Amazon niegan chips espía chinos en sus servidores (04.29.24)
En un anuncio alarmante a principios de este mes, Bloomberg reveló que Apple, Amazon y otras 28 empresas estadounidenses, incluidos un importante banco y contratistas gubernamentales, fueron infiltradas por chips espías chinos integrados en el hardware de los servidores informáticos utilizados por estas empresas. La historia, titulada El gran truco: cómo China usó un pequeño chip para infiltrarse en empresas estadounidenses, reveló que la puerta trasera se creó utilizando un pequeño chip, del tamaño de un grano de arroz, comprometiendo la cadena de suministro de tecnología de EE. UU.
Los servidores informáticos mencionados fueron ensamblados por Super Micro, una empresa con sede en San José y uno de los mayores proveedores del mundo de placas base, chips y condensadores para servidores. Los chips espía sospechosos de China estaban anidados en la placa base de los servidores, pero en realidad no formaban parte del diseño original.
Las investigaciones han descubierto que estos chips permitieron a los piratas informáticos crear una puerta trasera sigilosa a la red donde se incluyen las máquinas. Según los informes, los chips se insertaron en fábricas propiedad de subcontratistas de fabricación en China.
Bloomberg dio la alarma diciendo que este ataque es peor que las brechas de seguridad anteriores que se perpetraron antes. La mayoría de los ataques a los que estamos acostumbrados se basan en software, mientras que este se basa en hardware. Los ataques de software son más comunes que los hacks de hardware porque es más fácil enviar un error a través de una conexión remota que manipular u ocultar chips espía en piezas de hardware. Los ataques de hardware son más complicados y difíciles de realizar, pero los efectos son más devastadores y duraderos.
Aparte del espionaje corporativo, el ataque, si se demuestra que es cierto, también podría comprometer al ejército de los Estados Unidos y a las fuerzas del orden porque los servidores donde se encontraron los chips también estaban siendo utilizados por el Departamento de Defensa, las operaciones de drones de la CIA, los buques de guerra de la Marina entre otros.
Respuesta de la industriaSegún Bloomberg, los expertos de Apple descubrieron los chips en el verano de 2015 e informaron sus hallazgos al FBI, pero mantuvieron los detalles en secreto. Un año después de que se descubrieron los chips, Apple rompió con Super Micro y eliminó los 7.000 servidores Super Micro de sus centros de datos.
Sin embargo, Apple negó todos estos rumores en un comunicado difundido a los medios, diciendo que Apple no tiene evidencia de chips espía en sus servidores. Según Apple, Bloomberg se acercó varias veces durante el año pasado con reclamos de incidentes de seguridad. Se llevaron a cabo investigaciones internas basadas en las consultas, pero Apple "no ha encontrado absolutamente ninguna evidencia que respalde ninguna de ellas".
La declaración enfatizó que Apple no encontró ningún chip espía de China, manipulación de hardware o vulnerabilidades plantadas intencionalmente en sus servidores. La compañía también ha negado haber contactado al FBI o cualquier agente de la ley sobre el incidente.
Apple ha expresado su decepción por el informe de Bloomberg y explicó que el gigante de los medios podría haber confundido este incidente con un problema de seguridad anterior en 2016 relacionado controlador infectado encontrado en un servidor Super Micro en uno de sus laboratorios.
Amazon también negó los informes, diciendo que hay muchas inexactitudes en el artículo de Bloomberg. La declaración emitida por Steve Schmidt, director de seguridad de la información de Amazon Web Services (AWS), decía que:
“Nunca encontramos hardware modificado o chips maliciosos en los servidores Elemental. Aparte de eso, nunca encontramos hardware modificado o chips maliciosos en los servidores de ninguno de nuestros centros de datos ".
Elemental es la nueva empresa tecnológica que Amazon estaba considerando adquirir y donde se descubrieron los chips maliciosos.
El vicepresidente de seguridad de la información de Apple, George Stathakopoulos, también dijo en una declaración separada que el informe de Bloomberg sobre China Los chips espía se hicieron con una sola imagen, no corroborando 17 imágenes como afirma Bloomberg.
Bloomberg, por su parte, defiende la veracidad de su informe.
Impacto en los consumidores¿Qué tienen que ver todos estos rumores con nosotros? Este problema es crucial porque la seguridad de Apple y estas otras empresas se relaciona con la seguridad de los datos de sus consumidores. Por ejemplo, los datos de los usuarios de Apple pueden verse comprometidos debido a estos chips maliciosos.
Como consumidores, no podemos hacer mucho más que asegurarnos de que nuestros datos estén protegidos. Una de las formas de asegurarse de que no haya datos confidenciales que se puedan recopilar de su computadora es eliminando por completo todos sus archivos de basura, utilizando una aplicación como Outbyte MacRepair. Nunca sabrá qué pueden extraer estos piratas informáticos de lo que usted considera archivos basura.
Los usuarios de Amazon también están en riesgo, especialmente la información financiera de sus usuarios. El software de detección de virus y malware no es suficiente para protegerte de ataques como este. Lo que puede hacer es usar una conexión VPN encriptada para ocultar sus datos financieros a estos atacantes.
La pregunta ahora no es si el artículo de Bloomberg es real o no. La verdadera preocupación aquí es, ¿estamos preparados para este tipo de ataque?
Video de Youtube: Apple y Amazon niegan chips espía chinos en sus servidores
04, 2024