Se ha descubierto una operación de espionaje realizada desde China, y basada en la instalación de un microchip en el hardware de los servidores de Amazon Web Servicies, según una investigación realizada por Bloomberg Businessweek.

Estos servidores de  Amazon Web Servicies son utilizados por Apple y el Ejército de EEUU, entre otras muchas organizaciones.

Durante la investigación se ha determinado que el microchip,  del tamaño de “un grano de arroz”, era instalado de forma secreta en la cadena de montaje que subcontrataba la empresa norteamericana Supermicro en China. Los microchips fueron insertados supuestamente por una unidad del Ejército Popular Chino dentro de las placas madre fabricadas por Supermicro en este mismo país que fueron compradas por empresas estadounidenses. No fue hasta 2015, cuando Elemental Technologies, una compañía comprada por Amazon ese mismo año, y especializada en compresión de vídeo y audio, descubrió el espionaje. Sin embargo, Amazon, Apple, Supermicro y el Gobierno chino niegan estas informaciones.

El dispositivo ha permitido a los cibercriminales crear una puerta de entrada en los sistemas informáticos, que han estado utilizando al menos durante cuatro años.

«Éste es un ejemplo de los riesgos de seguridad que surgen debido al creciente uso de plataformas digitales, en este caso servicios en la ‘nube'», señalan expertos de Check Point, que recomienda mecanismo de seguridad perimetral integral para detener este tipo de ataques.

«Cualquier supuesto compromiso de la cadena de suministro de hardware es un hecho preocupante.  Las grandes empresas como Facebook y Amazon diseñan su propio hardware, por lo que tiene sentido que ellos mismos encuentren algo en sus servidores. Por ello, es importante que esas empresas sigan examinando sus plataformas”, afirma Kurt Baumgartner, analista principal de seguridad de Kaspersky Lab.

Según Baumgartner, “el incidente reportado en los medios de comunicación pone de manifiesto lo sigiloso que puede ser un ciberataque que utilice chips diminutos, cuidadosamente diseñados para ocultarse. Estos podrían alterar el sistema operativo o reducir la seguridad general, por ejemplo, debilitando los esquemas de cifrado o aumentando los privilegios y el acceso. Hay mucho en juego: comunicaciones personales y corporativas, direcciones IP, datos de clientes, etc.”.

Sin embargo, tarde o temprano, el chip manda una señal de alarma, y es en el momento en el que se produce la comunicación con el sistema de control del atacante en el este tipo de ataques son más vulnerables. Al observar el tráfico de red sería posible detectar una anomalía producida por este implante, lo que es un problema para los actores maliciosos pero una posible defensa para las víctimas. Nosotros y otras compañías de seguridad hemos advertido, desde hace tiempo, sobre un aumento en los ataques a las cadenas de suministro, y es en este área donde las organizaciones deben estar muy alerta. Incluso los dispositivos USB necesitan revisarse para detectar tráfico irregular, ya que siguen siendo utilizados activamente para propagar la infección», concluye Kurt Baumgartner.

Amazon, Apple, Supermicro y el Gobierno chino niegan la información de Blooomberg Businessweek.