Un grano de arroz

Una detallada investigación en Bloomberg (El Gran Hackeo: Como China Usó un Pequeño Chip para Infiltrarse en Empresas Estadounidenses) dibuja un escenario de pesadilla para la seguridad electrónica no solo del país, sino de todo el planeta. China habría espiado a más de 30 grandes compañías instalando un pequeño chip, no mayor que un grano de arroz, en las placas madre de los servidores proporcionados por la compañía norteamericana Super Micro Computer Inc., un conocido proveedor de hardware.

La lista de afectados incluye a empresas como Amazon o Apple, que habrían utilizado los productos de Super Micro para sus centros de datos. Aunque estos servidores se diseñaban en EE.UU., la fabricación se hacía en China, lo cual, en principio, no es nada extraño. Casi el 90% de los PCs se fabrican en ese país.

Según Bloomberg, durante el proceso de fabricación, alguien en la cadena de montaje habría integrado este componente, diseñado por el ejército de China en la placa base de los servidores. El chip, aunque muy pequeño, sería lo suficientemente potente como para abrir una pequeña puerta trasera en el software del servidor y permitir el acceso a los datos almacenados en ellos.

La historia explica que Amazon descubrió este chip durante una inspección técnica de los servidores que usaba la compañía de retransmisión de vídeo Elemental. El gigante del comercio electrónico estaba interesada en adquirir la empresa y como parte del proceso de adquisición incluyó la auditoría técnica de los diferentes servidores. Tras detectar el chip, comunicó su existencia a los servicios de inteligencia estadounidenses, que llevan varios años vigilando a Super Micro y habrían tomado precauciones para no usar sus productos.

Una de las fuentes asegura que los investigadores descubrieron que este ataque habría afectado a casi 30 compañías, incluyendo un banco importante, contratistas del gobierno y la compañía más valiosa del mundo, Apple Inc. Apple era un cliente importante de Super Micro y había planeado comprar más de 30,000 servidores en dos años para una nueva red global de centros de datos. Tres fuentes de alto nivel dentro de Apple dicen que en el verano de 2015 encontraron también estos chips maliciosos en las placas madre Super Micro. Apple cortó sus lazos con Super Micro al año siguiente, pero asegura que las razones no estaban relacionadas con este hecho

Aquí es donde la historia se vuelve algo extraña. Tanto Amazon como Apple han negado rotundamente que hayan detectado este tipo de ataques. No es que hayan decidido mantenerse en silencio o esquivar las preguntas, que es lo que ocurriría si tuviesen una orden de las agencias de seguridad norteamericanas de no divulgar la vulnerabilidad. Directamente niegan que estos hechos se hayan producido, una reacción bastante vehemente que, de ser falsa, podría traer graves consecuencias económicas y regulatorias.

“Es falso que Amazon conociese vulnerabilidades en la cadena de producción o modificaciones de hardware durante el proceso de compra de Elemental”, ha dicho Amazon. La respuesta de Apple: “En esto podemos ser tajantemente claros: Apple jamás ha encontrado chips maliciosos o modificaciones no autorizadas de hardware en ninguno de sus servidores”.

Bloomberg, en su artículo, cita sólo fuentes anónimas de los servicios de inteligencia estadounidenses y las propias compañías. La publicación, asegura, ha hablado con seis oficiales de inteligencia de EE.UU., tres trabajadores de Apple y dos de Amazon y las conversaciones comenzaron durante los últimos meses del gobierno de Obama y han continuado durante la presidencia de Trump.

De ser cierto, se trataría de uno de los mayores casos de espionaje de la historia reciente, tanto por el método empleado como por el alcance de las compañías afectadas. Los servicios de red de Amazon, después de todo, son responsables del 33% de la infraestructura de red.