Checa la historia aqu\u00ed\u00a0<\/p>\n
\u00a0<\/p>\n
En 2015, Amazon comenz\u00f3 a evaluar silenciosamente una nueva empresa llamada Elemental Technologies , una posible adquisici\u00f3n para ayudar con una importante expansi\u00f3n de su servicio de transmisi\u00f3n de video, actualmente conocida como Amazon Prime Video.<\/p>\n
Con sede en Portland, Oregon, Elemental hizo un software para comprimir archivos de video masivos y formatearlos para diferentes dispositivos. Su tecnolog\u00eda ha ayudado a transmitir los Juegos Ol\u00edmpicos en l\u00ednea, a comunicarse con la Estaci\u00f3n Espacial Internacional y a canalizar las im\u00e1genes de aviones no tripulados a la Agencia Central de Inteligencia (CIA, por sus siglas en ingl\u00e9s).<\/p>\n
Los contratos de seguridad nacional de Elemental no fueron la raz\u00f3n principal de la adquisici\u00f3n propuesta, pero encajan bien con los negocios gubernamentales de Amazon, como la nube altamente segura que Amazon Web Services (AWS) estaba construyendo para la CIA.<\/p>\n
Para ayudar con esta tarea, AWS, que estaba supervisando la posible adquisici\u00f3n, contrat\u00f3 a una compa\u00f1\u00eda externa para que examinara la seguridad de Elemental, seg\u00fan una persona familiarizada con el proceso.<\/p>\n
En la primera revisi\u00f3n, descubri\u00f3 conflictos altamente preocupantes, lo que llev\u00f3 a AWS a observar m\u00e1s de cerca el producto principal de Elemental: los servidores costosos que los clientes instalaron en sus redes para manejar la compresi\u00f3n de video.<\/p>\n
Estos servidores fueron ensamblados para Elemental por Super Micro Computer, una empresa con sede en San Jos\u00e9 (com\u00fanmente conocida como Supermicro) que tambi\u00e9n es uno de los proveedores m\u00e1s grandes del mundo de tarjetas madre para servidores, los grupos de chips y condensadores montados en fibra de vidrio que act\u00faan como neuronas de los centros de datos grandes y peque\u00f1os.<\/p>\n
A finales de la primavera de 2015, el personal de Elemental empaquet\u00f3 varios servidores y los envi\u00f3 a Ontario, Canad\u00e1, para que la empresa de seguridad de terceros los probara, asegura la fuente.<\/p>\n
Anidados en las tarjetas madre de los servidores, los evaluadores encontraron un peque\u00f1o microchip, no mucho m\u00e1s grande que un grano de arroz, que no formaba parte del dise\u00f1o original de las tablas.<\/p>\n
Amazon report\u00f3 el descubrimiento a las autoridades estadounidenses, provocando ‘escalofr\u00edos’ a la comunidad de inteligencia. Los servidores de Elemental se pueden encontrar en los centros de datos del Departamento de Defensa, las operaciones de aviones no tripulados de la CIA y las redes a bordo de los buques de guerra de la Armada. Y Elemental fue s\u00f3lo uno de los cientos de clientes de Supermicro.<\/p>\n
Durante la subsecuente investigaci\u00f3n altamente secreta, que permanece abierta m\u00e1s de tres a\u00f1os despu\u00e9s, los investigadores determinaron que los chips permitieron a los atacantes crear una puerta oculta en cualquier red que incluyera las m\u00e1quinas alteradas. M\u00faltiples personas familiarizadas con el asunto afirman que los investigadores descubrieron que los chips hab\u00edan sido insertados en f\u00e1bricas dirigidas por subcontratistas en China.<\/p>\n
Este ataque fue algo m\u00e1s grave que los ciberataques que emplean software que se han visto en el mundo. Las intromisiones en hardware son m\u00e1s dif\u00edciles de lograr y potencialmente m\u00e1s devastadoras, y prometen acceso sigiloso a largo plazo, algo en lo que las agencias de espionaje est\u00e1n dispuestas a invertir millones de d\u00f3lares y muchos a\u00f1os.<\/p>\n
Como un unicornio saltando sobre un arco\u00edris<\/p>\n
Hay dos maneras en que los esp\u00edas pueden alterar las entra\u00f1as de los equipos inform\u00e1ticos. Uno, conocido como interdicci\u00f3n, consiste en manipular dispositivos cuando est\u00e1n en tr\u00e1nsito de un fabricante a otro. Este enfoque es impulsado por las agencias de espionaje de EU, seg\u00fan documentos filtrados por el excontratista de la Agencia de Seguridad Nacional, Edward Snowden. El otro m\u00e9todo implica modificaciones desde el principio, un ‘ataque de siembra’.<\/p>\n
Un pa\u00eds en particular tiene una ventaja en la ejecuci\u00f3n de este tipo de ataque: China, que seg\u00fan algunas estimaciones representa el 75 por ciento de los tel\u00e9fonos m\u00f3viles del mundo y el 90 por ciento de sus computadoras.<\/p>\n
Sin embargo, lograr un ‘ataque de siembra’ en realidad significar\u00eda desarrollar una comprensi\u00f3n profunda del dise\u00f1o de un producto, manipular los componentes en la f\u00e1brica y asegurar que los dispositivos manipulados hayan llegado a trav\u00e9s de la cadena log\u00edstica global a la ubicaci\u00f3n deseada: una proeza similar a lanzar un palo en el r\u00edo Yangtze, aguas arriba de Shanghai y asegur\u00e1ndose de que llegue a Seattle.<\/p>\n
“Tener un implante superficial de hardware a nivel nacional ser\u00eda como ver un unicornio saltando sobre un arco\u00edris”, dice Joe Grand, un h\u00e1cker de hardware y fundador de Grand Idea Studio. “El hardware est\u00e1 tan lejos del radar, casi es tratado como magia negra”.<\/p>\n
Pero eso es justo lo que encontraron los investigadores de EU: una unidad del Ej\u00e9rcito Popular de Liberaci\u00f3n insert\u00f3 chips durante el proceso de fabricaci\u00f3n.<\/p>\n
En Supermicro, los esp\u00edas chinos parecen haber encontrado un conducto perfecto para lo que los funcionarios estadounidenses ahora describen como el ataque a la cadena de suministro m\u00e1s importante que se haya realizado contra las compa\u00f1\u00edas estadounidenses.<\/p>\n
Un funcionario asegura que los investigadores descubrieron el ataque eventualmente afect\u00f3 a casi 30 compa\u00f1\u00edas, incluyendo un banco importante, contratistas del Gobierno y la compa\u00f1\u00eda m\u00e1s valiosa del mundo, Apple.<\/p>\n
La empresa de Tim Cook era un cliente importante de Supermicro y hab\u00eda planeado ordenar m\u00e1s de 30 mil servidores en dos a\u00f1os para una nueva red global de centros de datos.<\/p>\n
Tres expertos de alto nivel de la tecnol\u00f3gica explican que, durante el verano de 2015, tambi\u00e9n encontraron chips maliciosos en las tarjetas madre de Supermicro. Apple cort\u00f3 sus lazos con esa empresa el a\u00f1o siguiente, argumentando ‘otras razones’.<\/p>\n
En declaraciones enviadas por correo electr\u00f3nico, Amazon (que anunci\u00f3 la adquisici\u00f3n de Elemental en septiembre de 2015 ), Apple y Supermicro rechazaron lo publicado por Bloomberg Businessweek.<\/p>\n
“Es falso que AWS supiera sobre alguna cuesti\u00f3n que comprometiera la cadena de suministro, un problema con chips maliciosos o modificaciones de hardware al adquirir Elemental”, escribi\u00f3 Amazon.<\/p>\n
“En esto podemos ser muy claros: Apple nunca ha encontrado chips maliciosos, ‘manipulaciones de hardware’ o vulnerabilidades plantadas a prop\u00f3sito en ning\u00fan servidor”, asegur\u00f3 la tecnol\u00f3gica.<\/p>\n
“No tenemos conocimiento de ninguna investigaci\u00f3n de este tipo”, detall\u00f3 un portavoz de Supermicro, Perry Hayes.<\/p>\n
El Gobierno chino no abord\u00f3 directamente las preguntas sobre la manipulaci\u00f3n de los servidores de Supermicro, emitiendo una declaraci\u00f3n que dec\u00eda, en parte, que “la seguridad de la cadena de suministro en el ciberespacio es un tema de preocupaci\u00f3n com\u00fan, y China tambi\u00e9n es una v\u00edctima”. El FBI y la Oficina del director de Inteligencia Nacional, en representaci\u00f3n de la CIA y la NSA, declin\u00f3 hacer comentarios.<\/p>\n
Las declaraciones de las compa\u00f1\u00edas negando la informaci\u00f3n son refutadas por seis actuales y antiguos funcionarios de seguridad nacional quienes, en negociaciones que comenzaron durante la administraci\u00f3n de Barack Obama y continuaron bajo el Gobierno de Donald Trump, detallaron el descubrimiento de los chips y la investigaci\u00f3n gubernamental.<\/p>\n
Uno de esos funcionarios y dos personas dentro de AWS proporcionaron amplia informaci\u00f3n sobre c\u00f3mo se desarroll\u00f3 el ataque en Elemental y Amazon. El funcionario y uno de los informantes tambi\u00e9n describieron la cooperaci\u00f3n de Amazon con la investigaci\u00f3n del Gobierno.<\/p>\n
Adem\u00e1s de los tres miembros de Apple, cuatro de los seis funcionarios estadounidenses confirmaron que la tecnol\u00f3gica fue una v\u00edctima. En total, 17 personas reiteraron la existencia la manipulaci\u00f3n del hardware de Supermicro y otros elementos de los ataques. A las fuentes se les concedi\u00f3 el anonimato debido a la naturaleza sensible y, en algunos casos, porque expusieron informaci\u00f3n clasificada.<\/p>\n
Un funcionario gubernamental comenta que el objetivo de China es el acceso a largo plazo a secretos corporativos de alto valor y redes gubernamentales sensibles. No se sabe si los datos de los consumidores hayan sido robados.<\/p>\n
Las consecuencias del ataque y su investigaci\u00f3n contin\u00faan desarroll\u00e1ndose. La administraci\u00f3n de Trump ha hecho que el hardware de las computadoras y las redes, incluidas las tarjetas madre, sea el foco de su \u00faltima ronda de sanciones comerciales contra China, y los funcionarios de la Casa Blanca han dejado claro que, como resultado, las compa\u00f1\u00edas comenzar\u00e1n a cambiar sus cadenas de suministro a otros pa\u00edses.<\/p>\n
Un cambio de este tipo podr\u00eda calmar a los funcionarios que han estado advirtiendo durante a\u00f1os sobre la seguridad de la cadena de suministro, a pesar de que nunca han revelado una raz\u00f3n importante de sus preocupaciones.<\/p>\n
As\u00ed se dio el hackeo<\/p>\n
En 2006, tres ingenieros en Oregon tuvieron una idea brillante. La demanda de video m\u00f3vil estaba a punto de explotar, y predijeron que los emisores estar\u00edan desesperados por transformar los programas dise\u00f1ados para televisi\u00f3n a los diversos formatos necesarios para ver en tel\u00e9fonos inteligentes, computadoras port\u00e1tiles y otros dispositivos.<\/p>\n
Para satisfacer la demanda anticipada, los ingenieros iniciaron Elemental Technologies, reuniendo lo que un antiguo asesor de la compa\u00f1\u00eda llama ‘un equipo de genios’ para escribir c\u00f3digos que adaptar\u00edan los chips gr\u00e1ficos ultrarr\u00e1pidos que se producen para las m\u00e1quinas de videojuegos de alta gama.<\/p>\n
El software resultante redujo dr\u00e1sticamente el tiempo que tom\u00f3 procesar grandes archivos de video. Luego, Elemental carg\u00f3 el software en servidores personalizados con sus logotipos.<\/p>\n
Los servidores deesa empresa se vendieron por hasta 100 mil d\u00f3lares cada uno, con m\u00e1rgenes de ganancia de hasta el 70 por ciento, seg\u00fan un exasesor de la compa\u00f1\u00eda.<\/p>\n
Dos de los clientes m\u00e1s antiguos de Elemental fueron la iglesia mormona, que utiliz\u00f3 la tecnolog\u00eda para transmitir sermones a las congregaciones de todo el mundo, y la industria del cine para adultos, que no lo hizo.<\/p>\n
Elemental tambi\u00e9n comenz\u00f3 a trabajar con agencias de espionaje estadounidenses. En 2009, la compa\u00f1\u00eda anunci\u00f3 una asociaci\u00f3n de desarrollo con In-Q-Tel , el brazo de inversi\u00f3n de la CIA, un acuerdo que allan\u00f3 el camino para que los servidores de la empresa se utilizaran en misiones de seguridad nacional en todo el Gobierno estadounidense.<\/p>\n
Los documentos p\u00fablicos, incluidos los propios materiales promocionales de la compa\u00f1\u00eda, muestran que los servidores se han utilizado dentro de los centros de datos del Departamento de Defensa para procesar im\u00e1genes de aviones no tripulados y c\u00e1maras de vigilancia, en buques de guerra de la Marina para transmitir transmisiones de misiones a\u00e9reas y en edificios gubernamentales para permitir videoconferencias seguras . La NASA, ambas c\u00e1maras del Congreso y el Departamento de Seguridad Nacional tambi\u00e9n han sido clientes. Esta cartera hizo de Elemental un objetivo para los adversarios extranjeros.<\/p>\n
Supermicro hab\u00eda sido una opci\u00f3n obvia para construir servidores de Elemental. Con sede en el norte del aeropuerto de San Jos\u00e9, en un tramo lleno de smog de la Interestatal 880, la compa\u00f1\u00eda fue fundada por Charles Liang, un ingeniero taiwan\u00e9s que asisti\u00f3 a una escuela de posgrado en Texas y luego se mud\u00f3 al oeste para comenzar con su esposa Supermicro en 1993.<\/p>\n
Silicon Valley estaba subcontratando en ese entonces, forjando un camino de f\u00e1bricas taiwanesas y chinas a los consumidores estadounidenses, y Liang agreg\u00f3 una ventaja reconfortante: las tajertas madre de Supermicro se dise\u00f1ar\u00e1n principalmente en San Jos\u00e9, cerca de los clientes m\u00e1s grandes de la compa\u00f1\u00eda, incluso si los productos se fabrican en el extranjero.<\/p>\n
Hoy, Supermicro vende m\u00e1s tarjetas madre que casi nadie m\u00e1s. Tambi\u00e9n domina el mercado de mil millones de d\u00f3lares para tableros utilizados en computadoras de prop\u00f3sito especial, desde m\u00e1quinas de MRI hasta sistemas de armas.<\/p>\n
Sus tarjetas madre se pueden encontrar en configuraciones de servidor hechas por pedido en bancos, fondos de cobertura, proveedores de computaci\u00f3n en la nube y servicios de alojamiento web, entre otros sitios. Supermicro tiene instalaciones de ensamblaje en California, Holanda y Taiw\u00e1n, pero sus tarjetas, su producto principal, son casi todas fabricadas por contratistas en China.<\/p>\n
El paso de la compa\u00f1\u00eda a los clientes depende de una personalizaci\u00f3n inigualable, que es posible gracias a cientos de ingenieros que trabajan de tiempo completo y un cat\u00e1logo que abarca m\u00e1s de 600 dise\u00f1os.<\/p>\n
La mayor\u00eda de su fuerza laboral en San Jos\u00e9 es taiwanesa o china, y el mandar\u00edn es el idioma preferido, con caracteres hanzi llenando las pizarras, seg\u00fan seis exempleados.<\/p>\n
Muchas llamadas de rutina se realizan dos veces, una para trabajadores que solo hablan ingl\u00e9s y otra vez en mandar\u00edn. Los \u00faltimos son m\u00e1s productivos, seg\u00fan las personas que han estado en ambos.<\/p>\n
Estos lazos en el extranjero, especialmente el uso generalizado del mandar\u00edn, habr\u00edan facilitado a China comprender mejor las operaciones de Supermicro y potencialmente infiltrarse en la compa\u00f1\u00eda. (Un funcionario estadounidense dice que la investigaci\u00f3n del Gobierno a\u00fan est\u00e1 examinando si se espiaron esp\u00edas dentro de Supermicro u otras compa\u00f1\u00edas estadounidenses para ayudar en el ataque).<\/p>\n
La seguridad estaba comprometida… y los clientes no lo sab\u00edan<\/p>\n
Con m\u00e1s de 900 clientes en 100 pa\u00edses para 2015, Supermicro ofreci\u00f3 avances en una gran cantidad de temas sensibles. “Piense en Supermicro como el Microsoft del mundo del hardware”, dice un exfuncionario de inteligencia de EU que ha estudiado Supermicro y su modelo de negocio.<\/p>\n
\u201cAtacar a las tarjetas madre de Supermicro es como atacar a Windows. Es como atacar a todo el mundo “.<\/p>\n
La seguridad de la cadena de suministro de tecnolog\u00eda global se hab\u00eda visto comprometida, incluso si los consumidores y la mayor\u00eda de las empresas a\u00fan no lo sab\u00edan.<\/p>\n
Mucho antes de que surgiera la evidencia del ataque dentro de las redes de compa\u00f1\u00edas estadounidenses, las fuentes de inteligencia de EU informaron que los esp\u00edas de China ten\u00edan planes de introducir microchips maliciosos en la cadena de suministro.<\/p>\n
Las fuentes no fueron espec\u00edficas, seg\u00fan una persona familiarizada con la informaci\u00f3n que proporcionaron, pero hay que recordar que millones de tarjetas madre se env\u00edan a Estados Unidos anualmente.<\/p>\n
En el primer semestre de 2014, otra persona informada sobre las discusiones de alto nivel explica que los funcionarios de inteligencia fueron a la Casa Blanca con algo m\u00e1s concreto: el ej\u00e9rcito de China se estaba preparando para insertar los chips en las tarjetas madre de Supermicro destinadas a empresas estadounidenses.<\/p>\n
La especificidad de la informaci\u00f3n era notable, pero tambi\u00e9n lo eran los desaf\u00edos que planteaba. La emisi\u00f3n de una advertencia general a los clientes de Supermicro podr\u00eda haber paralizado a la compa\u00f1\u00eda, un importante fabricante de hardware estadounidense, y no estaba claro a partir de la inteligencia a qui\u00e9n se dirig\u00eda la operaci\u00f3n o cu\u00e1les eran sus objetivos finales.<\/p>\n
Adem\u00e1s, sin la confirmaci\u00f3n de que alguien hab\u00eda sido atacado, el FBI estaba limitado en la forma en que pod\u00eda responder. La Casa Blanca solicit\u00f3 actualizaciones peri\u00f3dicas a medida que llegaba la informaci\u00f3n, dice la persona familiarizada con las discusiones.<\/p>\n
Apple descubri\u00f3 chips sospechosos en los servidores de Supermicro alrededor de mayo de 2015, luego de detectar una actividad extra\u00f1a en la red y problemas de firmware (soporte l\u00f3gico inalterable), seg\u00fan una persona familiarizada con la l\u00ednea de tiempo.<\/p>\n
Dos de los ejecutivos principales de Apple dicen que la compa\u00f1\u00eda inform\u00f3 sobre el incidente al FBI, pero mantuvo detalles sobre lo que hab\u00eda detectado estrechamente, incluso internamente.<\/p>\n
Los investigadores del Gobierno segu\u00edan buscando pistas por su cuenta cuando Amazon hizo su descubrimiento y les dio acceso al hardware comprometido, seg\u00fan un funcionario estadounidense. Esto cre\u00f3 una oportunidad invaluable para las agencias de inteligencia y el FBI para realizar una investigaci\u00f3n completa liderada por sus equipos de ciberespacio y contrainteligencia, para ver c\u00f3mo se ve\u00edan los chips y c\u00f3mo funcionaban.<\/p>\n
Los chips en los servidores de Elemental fueron dise\u00f1ados para ser lo m\u00e1s discretos posible, de acuerdo con una persona que vio un informe detallado preparado para Amazon por su tercer contratista de seguridad, as\u00ed como una segunda persona que vio fotos digitales e im\u00e1genes de rayos X de los chips, datos que se incorporaron en un informe posterior preparado por el equipo de seguridad de Amazon.<\/p>\n
De color gris o blanquecino, los chips se parec\u00edan m\u00e1s a los acopladores de acondicionamiento de se\u00f1al, otro componente com\u00fan de la tarjeta madre, que a los microchips, por lo que era poco probable que fueran detectables sin un equipo especializado. Dependiendo del modelo de tablero, los chips variaron ligeramente en tama\u00f1o, sugiriendo que los atacantes hab\u00edan suministrado diferentes f\u00e1bricas con diferentes lotes.<\/p>\n
Los funcionarios familiarizados con la investigaci\u00f3n detallan que el papel principal de los implantes como estos es abrir puertas que otros atacantes puedan atravesar.<\/p>\n
“Los ataques de hardware tienen que ver con el acceso”, como lo expres\u00f3 un exfuncionario de alto rango. En t\u00e9rminos simplificados, los implantes en el hardware de Supermicro manipularon las instrucciones de operaci\u00f3n principales que le dicen al servidor qu\u00e9 hacer cuando los datos se mueven a trav\u00e9s de una tarjeta madre,comentaron dos personas familiarizadas con la operaci\u00f3n de los chips.<\/p>\n
Esto sucedi\u00f3 en un momento crucial, ya que peque\u00f1os pedazos del sistema operativo se almacenaban en la memoria temporal de la tarjeta en ruta al procesador central del servidor, la CPU. El implante se coloc\u00f3 en la tarjeta de manera que le permitiera editar efectivamente esta cola de informaci\u00f3n, inyectando su propio c\u00f3digo o alterando el orden de las instrucciones que deb\u00eda seguir la CPU.<\/p>\n
Como los implantes eran peque\u00f1os, la cantidad de c\u00f3digo que conten\u00edan tambi\u00e9n era peque\u00f1a, pero fueron capaces de hacer dos cosas muy importantes: decirle al dispositivo que se comunique con una de varias computadoras an\u00f3nimas en otro lugar de internet que cargaron con un c\u00f3digo m\u00e1s complejo y preparando el sistema operativo del dispositivo para aceptar este nuevo c\u00f3digo.<\/p>\n
Placeholder block<\/p>\n
Los chips il\u00edcitos podr\u00edan hacer todo esto porque estaban conectados al controlador de administraci\u00f3n de la placa base, un tipo de s\u00faper chip que los administradores usan para iniciar sesi\u00f3n de forma remota en servidores problem\u00e1ticos, d\u00e1ndoles acceso al c\u00f3digo m\u00e1s sensible incluso en m\u00e1quinas que se han bloqueado o est\u00e1n apagadas.<\/p>\n
Este sistema podr\u00eda permitir a los atacantes alterar c\u00f3mo funcionaba el dispositivo, l\u00ednea por l\u00ednea, como quisieran, sin que nadie se diera cuenta.<\/p>\n
Para comprender el poder que les dar\u00eda, te damos este ejemplo: en alg\u00fan lugar del sistema operativo Linux, que se ejecuta en muchos servidores, hay un c\u00f3digo que autoriza a un usuario al verificar una contrase\u00f1a escrita con una encriptada almacenada.<\/p>\n
Un chip implantado puede alterar parte de ese c\u00f3digo para que el servidor no busque una contrase\u00f1a, \u00a1y listo! Una m\u00e1quina segura est\u00e1 abierta a todos y cada uno de los usuarios. Un chip tambi\u00e9n puede robar claves de cifrado para comunicaciones seguras, bloquear actualizaciones de seguridad que neutralizar\u00edan el ataque y abrir nuevas v\u00edas a internet. Si se notara alguna anomal\u00eda, probablemente se considerar\u00eda una rareza inexplicable. “El hardware abre cualquier puerta que quiera”, dice Joe FitzPatrick.<\/p>\n
Los funcionarios estadounidenses hab\u00edan ‘cachado’ a China experimentando con la manipulaci\u00f3n de hardware antes, pero nunca hab\u00edan visto nada de esta magnitud y ambici\u00f3n.<\/p>\n
La seguridad de la cadena de suministro de tecnolog\u00eda global se hab\u00eda visto comprometida, incluso si los consumidores y la mayor\u00eda de las empresas a\u00fan no lo sab\u00edan. Lo que quedaba para que los investigadores aprendieran era c\u00f3mo los atacantes se hab\u00edan infiltrado completamente en el proceso de producci\u00f3n de Supermicro y cu\u00e1ntas puertas se hab\u00edan abierto a los objetivos estadounidenses.<\/p>\n
A diferencia de los hackeos basados ??en software, la manipulaci\u00f3n de hardware crea un camino real. Los componentes dejan una estela de los manifiestos y facturas de env\u00edo. Los tableros tienen n\u00fameros de serie que se remontan a f\u00e1bricas espec\u00edficas. Para rastrear los chips corruptos hasta su fuente, las agencias de inteligencia estadounidenses comenzaron a seguir a la inversa la cadena de suministro con forma de serpiente de Supermicro, seg\u00fan coment\u00f3 una persona informada sobre las pruebas reunidas durante la investigaci\u00f3n.<\/p>\n
En 2016, seg\u00fan DigiTimes, un sitio de noticias especializado en la investigaci\u00f3n de la cadena de suministro, Supermicro ten\u00eda tres fabricantes principales construyendo sus placas base, dos con sede en Taiw\u00e1n y una en Shangh\u00e1i.<\/p>\n
Cuando tales proveedores se atoran con pedidos grandes, a veces distribuyen el trabajo a subcontratistas. Para seguir avanzando en el camino, las agencias de espionaje estadounidenses recurrieron a las prodigiosas herramientas a su disposici\u00f3n. Escudri\u00f1aron a trav\u00e9s de interceptaciones de comunicaciones, seleccionaron a informantes en Taiw\u00e1n y China, e incluso rastrearon a personas clave a trav\u00e9s de sus tel\u00e9fonos, seg\u00fan la persona informada sobre la evidencia reunida durante la investigaci\u00f3n.<\/p>\n
Finalmente, dice esa fuente, rastrearon los chips maliciosos a cuatro f\u00e1bricas de subcontrataci\u00f3n que hab\u00edan estado construyendo tarjetas madre de Supermicro durante al menos dos a\u00f1os.<\/p>\n
Mientras los agentes monitoreaban las interacciones entre los funcionarios chinos, los fabricantes de tarjetas base y los intermediarios, vislumbraron c\u00f3mo funcionaba el ‘proceso de siembra’.<\/p>\n
En algunos casos, los gerentes de planta fueron contactados por personas que dec\u00edan representar a Supermicro o que ten\u00edan cargos que suger\u00edan una conexi\u00f3n con el Gobierno. Los intermediarios solicitar\u00edan cambios a los dise\u00f1os originales de las tarjetas base, inicialmente ofreciendo sobornos junto con sus solicitudes inusuales.<\/p>\n
Si eso no funcionaba, amenazaban a los gerentes de f\u00e1brica con inspecciones que podr\u00edan cerrar sus plantas. Una vez que los arreglos estaban listos, los intermediarios organizar\u00edan la entrega de los chips a las f\u00e1bricas.<\/p>\n
Los investigadores concluyeron que este complejo esquema era el trabajo de una unidad del Ej\u00e9rcito Popular de Liberaci\u00f3n que se especializa en ataques de hardware, seg\u00fan dos personas informadas sobre sus actividades.<\/p>\n
La existencia de este grupo nunca se ha revelado antes, pero un funcionario dice: “Hemos estado rastreando a estos individuos durante m\u00e1s tiempo del que nos gustar\u00eda admitir”.<\/p>\n
Se cree que la unidad se enfoca en objetivos de alta prioridad, incluidos los comerciales avanzados. La tecnolog\u00eda y las computadoras de los militares rivales. En ataques pasados, se enfoc\u00f3 en los dise\u00f1os de chips de computadora de alto rendimiento y sistemas inform\u00e1ticos de grandes proveedores de internet en Estados Unidos.<\/p>\n
Al proporcionar detalles de los informes de Businessweek, el Ministerio de Relaciones Exteriores chino envi\u00f3 una declaraci\u00f3n que dec\u00eda que “China es un firme defensor de la ciberseguridad”.<\/p>\n
El ministerio agreg\u00f3 que en 2011, el pa\u00eds asi\u00e1tico propuso garant\u00edas internacionales sobre seguridad de hardware junto con otros miembros de la Organizaci\u00f3n de Cooperaci\u00f3n de Shangh\u00e1i, un organismo de seguridad regional.<\/p>\n
La declaraci\u00f3n concluy\u00f3: “Esperamos que las partes hagan acusaciones y sospechas menos gratuitas, pero que realicen conversaciones y una colaboraci\u00f3n m\u00e1s constructivas para que podamos trabajar juntos en la construcci\u00f3n de un ciberespacio pac\u00edfico, seguro, abierto, cooperativo y ordenado”.<\/p>\n
El ataque de Supermicro fue en otro orden enteramente de episodios anteriores atribuidos al ELP. Amenazaba con haber alcanzado una gran variedad de usuarios finales, con algunos vitales en la mezcla.<\/p>\n
Apple, por su parte, ha utilizado el hardware Supermicro en sus centros de datos de forma espor\u00e1dica durante a\u00f1os, pero la relaci\u00f3n se intensific\u00f3 despu\u00e9s de 2013, cuando la tecnol\u00f3gica adquiri\u00f3 una empresa nueva llamada Topsy Labs, que fabric\u00f3 una tecnolog\u00eda ultrarr\u00e1pida para la indexaci\u00f3n y la b\u00fasqueda de vastas cantidades de contenido de internet.<\/p>\n
En 2014, la puesta en marcha inici\u00f3 en centros de datos peque\u00f1os en o cerca de las principales ciudades del mundo. Este proyecto, conocido internamente como Ledbelly, fue dise\u00f1ado para hacer que la funci\u00f3n de b\u00fasqueda para el asistente de voz de Apple, Siri, sea m\u00e1s r\u00e1pida, seg\u00fan los tres expertos principales de esa empresa.<\/p>\n
Los documentos vistos por Businessweek muestran que en 2014, Apple planeaba solicitar m\u00e1s de 6 mil servidores Supermicro para su instalaci\u00f3n en 17 ubicaciones, incluyendo \u00c1msterdam, Chicago, Hong Kong, Los \u00c1ngeles, Nueva York, San Jos\u00e9, Singapur y Tokio, m\u00e1s 4 mil servidores para sus centros de datos existentes en Carolina del Norte y Oreg\u00f3n.<\/p>\n
Se supon\u00eda que esas \u00f3rdenes se duplicar\u00edan a 20 mil para 2015. Ledbelly convirti\u00f3 a Apple en un importante cliente de Supermicro en el mismo momento en que se descubri\u00f3 que el ELP estaba manipulando el hardware del proveedor.<\/p>\n
Los retrasos en los proyectos y los problemas iniciales de rendimiento significaron que alrededor de 7 mil servidores Supermicro estaban ‘rondando’ en la red de Apple cuando el equipo de seguridad de la compa\u00f1\u00eda encontr\u00f3 los chips adicionales.<\/p>\n
Debido a que la tecnol\u00f3gica no proporcion\u00f3 a los investigadores del Gobierno acceso a sus instalaciones o al hardware manipulado, seg\u00fan un funcionario estadounidense, el alcance del ataque permaneci\u00f3 fuera de su vista.<\/p>\n
Los investigadores estadounidenses finalmente descubrieron a qui\u00e9n m\u00e1s hab\u00edan golpeado. Dado que los chips implantados se dise\u00f1aron para aceeder a computadoras an\u00f3nimas en internet y obtener m\u00e1s instrucciones, los agentes podr\u00edan hackear esas computadoras para identificar a otras personas que hab\u00edan sido afectadas.<\/p>\n
Aunque los investigadores no pod\u00edan estar seguros de haber encontrado a todas las v\u00edctimas, una persona familiarizada con la investigaci\u00f3n en EU explica que el n\u00famero de compa\u00f1\u00edas afectaba llegaba a casi 30.<\/p>\n
so dej\u00f3 abierta la pregunta de a qui\u00e9n notificar y c\u00f3mo. Los funcionarios estadounidenses hab\u00edan estado advirtiendo durante a\u00f1os que el hardware fabricado por dos gigantes chinos de telecomunicaciones, Huawei y ZTE, estaba sujeto a la manipulaci\u00f3n del Gobierno chino.<\/p>\n
Tanto Huawei como ZTE han dicho que no se ha producido tal manipulaci\u00f3n, pero una alerta p\u00fablica similar con respecto a una compa\u00f1\u00eda estadounidense estaba fuera de discusi\u00f3n.<\/p>\n
En cambio, los funcionarios se acercaron a una peque\u00f1a cantidad de importantes clientes de Supermicro. Un ejecutivo de una gran empresa de alojamiento web dice que el mensaje era claro: no se pod\u00eda confiar en el hardware de Supermicro. “Eso ha sido un golpe para todos: \u00a1saquen esa mierda!”, comenta la persona.<\/p>\n
Amazon, por su parte, comenz\u00f3 las conversaciones de adquisici\u00f3n con un competidor de Elemental, pero seg\u00fan una persona familiarizada con las deliberaciones de la compa\u00f1\u00eda de Jeff Bezos, cambi\u00f3 el curso en el verano de 2015 despu\u00e9s de enterarse de que la junta de Elemental estaba a punto de llegar a un acuerdo con otro comprador.<\/p>\n
Amazon anunci\u00f3 la adquisici\u00f3n de Elemental en septiembre de 2015, en una transacci\u00f3n cuyo valor, seg\u00fan una persona familiarizada con el acuerdo, es de 350 millones de d\u00f3lares. Varias fuentes declaran que Amazon pretend\u00eda trasladar el software de Elemental a la nube de AWS, cuyos chips, tarjetas madre y servidores est\u00e1n dise\u00f1ados t\u00edpicamente en la empresa y construidos por f\u00e1bricas que la tienda en l\u00ednea contrata directamente.<\/p>\n
Una excepci\u00f3n notable fueron los centros de datos de AWS dentro de China, que estaban llenos de servidores construidos por Supermicro, seg\u00fan dos personas con conocimiento de las operaciones de AWS.<\/p>\n
Teniendo en cuenta los hallazgos de Elemental, el equipo de seguridad de Amazon realiz\u00f3 su propia investigaci\u00f3n sobre las instalaciones de AWS en Beijing y tambi\u00e9n encontr\u00f3 ah\u00ed tarjetas madres alteradas, incluidos dise\u00f1os m\u00e1s sofisticados de los que hab\u00edan encontrado anteriormente.<\/p>\n
En un caso, los chips maliciosos eran lo suficientemente delgados como para estar incrustados entre las capas de fibra de vidrio sobre las que se un\u00edan los otros componentes, seg\u00fan una persona que vio im\u00e1genes de los chips. Esa generaci\u00f3n era m\u00e1s peque\u00f1a que una punta de l\u00e1piz afilada, dice la persona. (Amazon niega que AWS supiera de servidores encontrados en China que contienen chips maliciosos).<\/p>\n
Se sabe desde hace mucho tiempo que China monitorea bancos, fabricantes y ciudadanos comunes en su propio territorio, y los principales clientes de la nube de China de AWS son compa\u00f1\u00edas nacionales o entidades extranjeras con operaciones ah\u00ed.<\/p>\n
A\u00fan as\u00ed, el hecho de que el pa\u00eds parec\u00eda estar realizando esas operaciones dentro de la nube de Amazon le dio a la compa\u00f1\u00eda un ‘nudo gordiano’. Su equipo de seguridad determin\u00f3 que ser\u00eda dif\u00edcil retirar silenciosamente ese chip y que, incluso si pudieran idear una forma, al hacerlo alertar\u00eda a los atacantes de que se hab\u00edan encontrado los dispositivos, seg\u00fan una persona familiarizada con la compa\u00f1\u00eda.<\/p>\n
En su lugar, el equipo desarroll\u00f3 un m\u00e9todo para monitorear los chips. En los meses siguientes, detectaron breves comunicaciones de verificaci\u00f3n entre los atacantes y los servidores saboteados, pero no vieron ning\u00fan intento de eliminar datos. Eso probablemente significaba que los atacantes estaban guardando los chips para una operaci\u00f3n posterior o que se hab\u00edan infiltrado en otras partes de la red antes de que comenzara el monitoreo. Ninguna de las dos posibilidades era tranquilizadora.<\/p>\n
Cuando en 2016 el Gobierno chino estaba a punto de aprobar una nueva ley de seguridad cibern\u00e9tica, considerada por muchos fuera del pa\u00eds como un pretexto para dar a las autoridades un mayor acceso a datos confidenciales, Amazon decidi\u00f3 actuar, dice la persona familiarizada con la investigaci\u00f3n de la compa\u00f1\u00eda.<\/p>\n
En agosto, transfiri\u00f3 el control operacional de su centro de datos de Beijing a su socio local, Beijing Sinnet, un movimiento que las compa\u00f1\u00edas dijeron que era necesario para cumplir con la ley entrante. El siguiente noviembre, Amazon vendi\u00f3 toda la infraestructura a Beijing Sinnet por aproximadamente 300 millones de d\u00f3lares. La persona familiarizada con Amazon asegura que la venta fue una opci\u00f3n para “amputar la extremidad enferma”.<\/p>\n
En cuanto a Apple, uno de los tres expertos principales dice que en el verano de 2015, unas semanas despu\u00e9s de identificar los chips maliciosos, la empresa comenz\u00f3 a eliminar todos los servidores Supermicro de sus centros de datos, un proceso que Apple denomin\u00f3 internamente como “ir a cero \u201d.<\/p>\n
Todos los servidores de Supermicro, alrededor de 7 mil fueron reemplazados en cuesti\u00f3n de semanas, dice el empleado s\u00e9nior. (Apple niega que se hayan eliminado servidores). En 2016, Apple inform\u00f3 a Supermicro que estaba cortando su relaci\u00f3n por completo, una decisi\u00f3n que un portavoz de la tecnol\u00f3gica atribuy\u00f3 en respuesta a las preguntas de Businessweek sobre un incidente de seguridad relativamente peque\u00f1o y no relacionado .<\/p>\n
Ese agosto, el CEO de Supermicro, Liang, revel\u00f3 que la compa\u00f1\u00eda hab\u00eda perdido a dos clientes importantes. Aunque no los nombr\u00f3, uno fue identificado m\u00e1s tarde en los informes de noticias como Apple.<\/p>\n
\u00c9l culp\u00f3 a la competencia, pero su explicaci\u00f3n fue vaga. “Cuando los clientes solicitaron un precio m\u00e1s bajo, nuestra gente no respondi\u00f3 con la suficiente rapidez”, coment\u00f3 en una conferencia telef\u00f3nica con analistas. Hayes, el portavoz de Supermicro, afirma que la compa\u00f1\u00eda nunca ha sido notificada de la existencia de chips maliciosos en sus tarjetas madre ni por clientes ni por la polic\u00eda estadounidense.<\/p>\n
Al mismo tiempo que el descubrimiento de los chips il\u00edcitos en 2015 y la investigaci\u00f3n en desarrollo, Supermicro se ha visto afectado por un problema contable, que la empresa caracteriza como un contratiempo relacionado con el momento en que se reconocen ciertos ingresos.<\/p>\n
Luego de faltar dos plazos para presentar los informes trimestrales y anuales requeridos por los reguladores, Supermicro fue excluido del Nasdaq el 23 de agosto de este a\u00f1o. Esto marc\u00f3 un extraordinario tropiezo para una compa\u00f1\u00eda cuyos ingresos anuales hab\u00edan aumentado considerablemente en los cuatro a\u00f1os anteriores, desde los 1.5 mil millones de d\u00f3lares reportados en 2014 hasta los 3.2 mil millones de d\u00f3lares proyectados para este a\u00f1o.<\/p>\n
Un viernes a fines de septiembre de 2015, el presidente estadounidense, Barack Obama, y el presidente chino, Xi Jinping, aparecieron juntos en la Casa Blanca en una conferencia de prensa de una hora de duraci\u00f3n encabezada por un acuerdo hist\u00f3rico sobre la ciberseguridad.<\/p>\n
Despu\u00e9s de meses de negociaciones, EU hab\u00eda extra\u00eddo de China una gran promesa: ya no apoyar\u00eda el robo por parte de piratas inform\u00e1ticos de la propiedad intelectual estadounidense en beneficio de las empresas chinas.<\/p>\n
Qued\u00f3 fuera de esos pronunciamientos, seg\u00fan una persona familiarizada con las discusiones entre altos funcionarios del Gobierno de Estados Unidos, la profunda preocupaci\u00f3n de la Casa Blanca de que China estuviera dispuesta a ofrecer esta concesi\u00f3n porque ya estaba desarrollando formas de pirater\u00eda m\u00e1s avanzadas y subrepticias basadas en su casi monopolio de la cadena de suministro de tecnolog\u00eda.<\/p>\n
En las semanas posteriores al anuncio del acuerdo, el Gobierno estadounidense apacigu\u00f3 a varias docenas de ejecutivos e inversores de tecnolog\u00eda en una peque\u00f1a reuni\u00f3n s\u00f3lo para invitados en McLean, Virginia, organizada por el Pent\u00e1gono.<\/p>\n
Seg\u00fan alguien que estuvo presente, los funcionarios del Departamento de Defensa informaron a los tecn\u00f3logos sobre un ataque reciente y les pidieron que pensaran en crear productos comerciales que pudieran detectar implantes de hardware. La persona explica que a los asistentes no se les dijo el nombre del fabricante de hardware involucrado, pero qued\u00f3 claro al menos para algunos en la sala que era Supermicro.<\/p>\n
El problema en discusi\u00f3n no era s\u00f3lo tecnol\u00f3gico. Se refiri\u00f3 a las decisiones tomadas hace d\u00e9cadas para enviar trabajos de producci\u00f3n avanzados al sudeste asi\u00e1tico.<\/p>\n
En los a\u00f1os intermedios, la manufactura china de bajo costo hab\u00eda venido a apuntalar los modelos de negocios de muchas de las compa\u00f1\u00edas de tecnolog\u00eda m\u00e1s grandes de Estados Unidos.<\/p>\n
Al principio, Apple, por ejemplo, fabric\u00f3 muchos de sus productos electr\u00f3nicos m\u00e1s sofisticados a nivel nacional. Luego, en 1992, cerr\u00f3 una planta con tecnolog\u00eda de punta para el ensamblaje de la placa base y la computadora en Fremont, California, y envi\u00f3 gran parte de ese trabajo al extranjero.<\/p>\n
A lo largo de las d\u00e9cadas, la seguridad de la cadena de suministro se convirti\u00f3 en un ‘art\u00edculo de fe’ a pesar de las repetidas advertencias de los funcionarios occidentales.<\/p>\n
Se form\u00f3 la creencia de que era poco probable que China pusiera en peligro su posici\u00f3n como taller para el mundo al permitir que sus esp\u00edas se entrometieran en sus f\u00e1bricas. Eso dej\u00f3 la decisi\u00f3n sobre d\u00f3nde construir sistemas comerciales que descansan en gran parte en donde la capacidad era mayor y m\u00e1s barata.<\/p>\n
“Terminas con una ganga cl\u00e1sica de Satan\u00e1s”, dice un exfuncionario de Estados Unidos. \u201cPuede tener menos suministro del que desea y garantizar que sea seguro, o puede tener el suministro que necesita, pero habr\u00e1 riesgo. Toda organizaci\u00f3n ha aceptado la segunda proposici\u00f3n “.<\/p>\n
En los tres a\u00f1os transcurridos desde la reuni\u00f3n informativa en McLean, no ha surgido ninguna forma comercialmente viable de detectar ataques como el de las tarjetas madre de Supermicro, o es probable que surja.<\/p>\n
Pocas compa\u00f1\u00edas tienen los recursos de Apple y Amazon, y tuvieron algo de suerte incluso para detectar el problema. “Esto est\u00e1 a la vanguardia de la vanguardia, y no existe una soluci\u00f3n tecnol\u00f3gica f\u00e1cil”, dice una de las personas presentes en McLean.<\/p>\n
\u201cTienes que invertir en las cosas que el mundo quiere. No puedes invertir en cosas que el mundo a\u00fan no est\u00e1 listo para aceptar “.<\/p>\n
Bloomberg ha sido un cliente de Supermicro. Seg\u00fan un portavoz de Bloomberg, la compa\u00f1\u00eda no ha encontrado pruebas que sugieran que se haya visto afectada por los problemas de hardware planteados en el art\u00edculo.<\/p>\n","protected":false},"excerpt":{"rendered":"
Checa la historia aqu\u00ed\u00a0 \u00a0 En 2015, Amazon comenz\u00f3 a evaluar silenciosamente una nueva empresa llamada Elemental Technologies , una posible adquisici\u00f3n para ayudar con una importante expansi\u00f3n de su servicio de transmisi\u00f3n de video, actualmente conocida como Amazon Prime Video. Con sede en Portland, Oregon, Elemental hizo un software para comprimir archivos de video […]<\/p>\n","protected":false},"author":15,"featured_media":202149,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"newspack_featured_image_position":"","newspack_post_subtitle":"","newspack_article_summary_title":"Overview:","newspack_article_summary":"","newspack_hide_updated_date":false,"newspack_show_updated_date":false,"footnotes":""},"categories":[73],"tags":[],"class_list":["post-178807","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualidad","entry"],"_links":{"self":[{"href":"https:\/\/www.pueblaonline.com.mx\/archivo\/wp-json\/wp\/v2\/posts\/178807","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.pueblaonline.com.mx\/archivo\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.pueblaonline.com.mx\/archivo\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.pueblaonline.com.mx\/archivo\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.pueblaonline.com.mx\/archivo\/wp-json\/wp\/v2\/comments?post=178807"}],"version-history":[{"count":0,"href":"https:\/\/www.pueblaonline.com.mx\/archivo\/wp-json\/wp\/v2\/posts\/178807\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.pueblaonline.com.mx\/archivo\/wp-json\/wp\/v2\/media\/202149"}],"wp:attachment":[{"href":"https:\/\/www.pueblaonline.com.mx\/archivo\/wp-json\/wp\/v2\/media?parent=178807"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.pueblaonline.com.mx\/archivo\/wp-json\/wp\/v2\/categories?post=178807"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.pueblaonline.com.mx\/archivo\/wp-json\/wp\/v2\/tags?post=178807"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}