Tras las negaciones generales de sus chips espías chinos en los servidores de Supermicro, Bloomberg ahora informa sobre otro hackeo en el proceso de fabricación de la empresa. Esta vez se trata de puertos Ethernet en servidores de una empresa de telecomunicaciones de EE. UU.
Bloomberg dice que obtuvo la nueva información del experto en seguridad Yossi Appleboum. Según los informes, le dio a Bloomberg documentos y otras pruebas para respaldar las afirmaciones de que el gobierno de China hizo que un subcontratista de fabricación de Supermicro instalara puertos Ethernet con tecnología de espionaje incorporada.
Según el informe de Bloomberg,
Basado en su inspección del dispositivo, Appleboum determinó que el servidor de la compañía de telecomunicaciones fue modificado en la fábrica donde fue fabricado. Dijo que los contactos de inteligencia occidentales le dijeron que el dispositivo se fabricó en una fábrica de subcontratistas de Supermicro en Guangzhou, una ciudad portuaria en el sureste de China.
AT&T y Sprint dijeron que no usan servidores Supermicro, y Verizon dijo que sus servidores no se vieron afectados. T-Mobile no respondió a la solicitud de comentarios de Bloomberg.
La semana pasada, Bloomberg dijo que se agregaron pequeños chips espía a los servidores Supermicro durante el proceso de fabricación bajo las órdenes del Ejército Popular de Liberación de China. Esos servidores terminaron en unas 30 empresas estadounidenses, incluidas Apple y Amazon, así como en varias agencias gubernamentales.
Los chips permiten que el gobierno de China intercepte los datos que pasan a través de las placas base del servidor y controle de forma remota las computadoras. Según los informes, el FBI inició una investigación, aunque la agencia ha negado tener conocimiento de los incidentes.
Apple y Amazon también negaron el informe. El fabricante de iPhone y Mac dijo en un comunicado:
En esto podemos ser muy claros: Apple nunca ha encontrado chips maliciosos, “manipulaciones de hardware” o vulnerabilidades plantadas intencionalmente en ningún servidor. Apple nunca tuvo contacto con el FBI ni con ninguna otra agencia sobre un incidente de este tipo. No tenemos conocimiento de ninguna investigación por parte del FBI, ni nuestros contactos en la aplicación de la ley.
[Key Takeaways from Apple’s Lengthy Rebuttal of Bloomberg’s ‘Chinese Spy Chip’ Story]
Se han filtrado los nombres de cualquiera de las otras empresas que supuestamente fueron víctimas de los chips espía de China, lo que parece sorprendente en este momento. Incluso uno de los investigadores de seguridad que entrevistó Bloomberg ha estado cuestionando el informe.
Las preguntas que rodean el informe original de Bloomberg me hacen dudar de este nuevo. Es posible que ambos tengan razón, y dudo mucho de sus historias simplemente inventadas. Lo más probable es que haya algo de verdad en ambos, pero hasta que se encuentre más evidencia de apoyo, trataré a ambos con una dosis saludable de escepticismo.
