¿Tenemos los ordenadores y móviles hackeados en "Modo Dios" por un nanochip chino?

Hola.

Según leo en prensa de papel publicada hoy, una investigación de la agencia Bloomberg acusa a China de haber "colao" un microchip espía, indetectable, en miles de ordenadores vendidos a Amazón y al Pentágono en los últimos 3 años.
Y, gracias a él, China habría logrado infiltrarse en Amazon, Apple y agencias de EE.UU.

Los microchips habrían sido colocados en las placas de miles de equipos informàticos por agentes chinos, que habrían logrado infiltrarse en varias subcontratas en Shanghái de la compañía Supermicro, que aunque tiene su sede en San José (California), recurre a fábricas chinas para proveerse.
Este chip de solamente 1 milímetro cuadrado habría permitido a los hackers abrir una puerta trasera en los equipos que montan ese componente, y acceder durante 3 años a secretos comerciales y gubernamentales.

Todo comenzó en 2015 cuando Elemental Technology (compañía dedicada a diseñar software para comprimir archivos de video y permitir las transmisiones en streaming), que fue comprada por Amazon, informò de diversas anomalías en las placas de base de sus servidores.
Habría al menos 30 tecnológicas (entre ellas Apple y Amazon) y varias agencias de inteligencia de EE.UU. comprometidas con el ataque.

Tirando del hilo, se verificó que los servidores de Elemental fueron montados por la norteamericana Supermicro: el mayor fabricante mundial de servidores.
Algunas placas base de Supermicro contenían un microchip que no estaba en el diseño original, y al parecer, habría sido instalado en 4 factorías que ensamblan para Supermicro en China.

Un ataque al hardware es inusual: lo habitual es explotar las vulnerabilidades del software.
Y puede ser devastador, porque permite una incursión más profunda y duradera.
Al parecer, los chinos prefieren la manipulación del sistema en origen que manipular los aparatos en el tránsito entre el fabricante y el cliente.
Tienen una gran ventaja: China fabrica el 75% de los móviles y el 90% de los ordenadores del mundo.
Y como las fábricas están en su territorio, pueden sobornar o amenazar a los directores de las plantas para que colaboren de una u otra forma.

Ni que decir tiene que este incidente pone sobre la mesa la dependencia de la industria tecnológica mundial de las plantas chinas, y se suponía que China no iba a arriesgar su posiciòn en el mercado dejando que sus espías actuaran y se incrustaran en las fábricas: el mítico Tercer Departamento del Ejército Popular (llamado ahora Fuerza Estratégica de Apoyo) formado por 130.000 ciberguerreros, entre hackers, lingüistas y analistas de datos.
El cuartel general está ubicado en la montaña de Xishan, provincia de Yunan.

Cómo funciona el "Hackeo":
1- Una unidad militar china diseña y fabrica chips tan enanos como la punta de 1 lápiz. Algunos incorporan memoria y capacidad de trabajo en red y de procesado suficiente para realizar un ataque a distancia.
2- Aunque Supermicro es una firma de EE.UU., sus microchips son insertados en las fábricas chinas que proveen a esta potente empresa: uno de los mayores fabricantes de placas madre para servidores.
3- Las placas madre comprometidas fueron introducidas en servidores ensamblados por la empresa Supermicro.
4- Los servidores saboteados fueron instalados sin sospecha alguna en los centros de datos operados por docenas de grandes compañías e instituciones norteamericanas.
5- Cada vez que se instala y enciende un servidor manipulado, el nanochip altera el núcleo de su sistema operativo y permite aceptar modificaciones de los hackers que se conectan a distancia en busca de datos y código informático.

Los expertos lo llaman "Modo Dios" porque es omnipotente y tambièn casi indetectable.
Hoy en día la seguridad informática está orientada al software: códigos maliciosos, puertas traseras, etc...Pero el supuesto ataque chino ha sido dirigido al hardware, a la máquina.

Para entendernos, una intrusión en el software se puede prevenir con un antivirus.
Un nanochip espía de 1mm2 instalado en fábrica es un cambio de paradigma: los antivirus no pueden ni olerlo. Y ante las sospechas de que algo no va como debiera, para descubrirlo hay que desmontar todo el aparato: ya sea un móvil, un ordenador, un router...
Y es que estamos hablando de 1 nanochip de menos de 1mm2, que además se pueden encastrar dentro de un cable de fibra de vidrio.

No todo van a ser malas noticias: a diferencia de un virus informático, una manipulación del hardware con componentes deja pistas como facturas, manifiestos de cargas, fletes, números de serie que se pueden rastrear hasta las factorías donde han sido fabricados.
Esto ha permitido a la inteligencia de EE.UU. tirar del hilo desde la sede de Supermicro en California hasta sus proveedores chinos.

Apple ha pedido que Bloomberg se retracte, Amazon desmiente esta historia y Supermicro vio cómo sus acciones caían en picado el día de su publicación.
China lo niega todo y hasta el Dpto. de Seguridad Nacional de Estados Unidos dice que "No tiene constancia".
Tantas negativas tienen escamados a los expertos: muy en especial las de Amazon y Apple, cuya política comercial suele ser el "No comment"...y ahora se han explayado bien en dar sus explicaciones.

¿Es un secreto de seguridad nacional y las compañías han sido instruidas por el Gobierno?...
¿O es que no se habían enterado?...
En tal caso, ¿cuànto tiempo estuvieron expuestas?...

El incidente recuerda al llamado "problema de Coventry": la presunta decisión de Winston Churchill de no impedir el bombardeo de esta ciudad para no comprometer a la inteligencia británica, que ya había descifrado la máquina Enigma de los alemanes.

Los servicios secretos de los EE.UU. sí que sabrían que se estaban realizando estos ataques con nanochips, pero no podía notificarlos a las empresas para no poner en alerta a los chinos.

Lillian Blond (investigadora de la Corporación RAND, un laboratorio de ideas de las Fuerzas Armadas de EE.UU.) advierte en The Washington Post: "Si el ataque se produjo o no, es objeto de debate. Lo que es incontrovertible es que la amenaza existe. Y ya es hora de afrontar la necesidad de que Silicon Valley dé prioridad a la seguridad por encima de los beneficios. Incluso los aparatos más sencillos llevan piezas de mùltiples proveedores, que a su vez tienen otros proveedores...Cada uno de ellos es, potencialmente, el eslabón màs débil de la cadena".

Un saludo.

Si el propio Windows lo compila la NSA, a ver para qué.

Saludos

¿ Qué más dará con qué que nos controlen, si es con un chip pequeño, con dos grandes, con tu SO, desde la red, desde un troyano, desde...  ?
 


Saludos.

En definitiva, hay que leer o releer 1984 de  G.Orwell. El Gran Hermano que siempre nos vigila. Había dudas de que existía o existiría?
Ésto solo es la confirmación de algo; el resto del espionaje o control al que estamos sometidos posiblemente nunca sabremos ni una mínima parte.

El Futuro ya está aquí. Alegrémonos pues de la modernidad