Super Micro Computer (Supermicro) caía ayer en bolsa hasta el 50 %. La razón: una devastadora publicación que sacaba a colación supuestas infiltraciones de China en la seguridad de las placas base que montaba en sus servidores y que luego eran distribuidos alrededor del mundo a compañías como Apple o Amazon. La que puede ser una de las revelaciones más trascendentales de los últimos tiempos en el sector tecnológico corría este jueves como la pólvora, dejando a su paso una amalgama de indignación, frustración, preocupación y desconcierto a partes iguales.
Si bien el problema se creía de hardware únicamente en un primer momento, habiéndose llevado a cabo alteraciones en dichas placas base directamente en las plantas de fabricación asiáticas, el mismo medio ha detallado que también hay una vertiente del compromiso de seguridad que afecta a la parte del software, teniendo de igual manera a Supermicro como eje. Una de las compañías afectadas podría ser Facebook.
China habría utilizado un chip diminuto para intentar infiltrarse en las grandes tecnológicas
Según *Bloomberg*, el Gobierno chino se habría infiltrado, además de en las placas base mediante un diminuto chip, en un portal de Supermicro desde el cual las compañías que hacían uso de sus servicios podían descargar "actualizaciones críticas de software". El objetivo de los ciberdelincuentes sería de modificar parte del código de esas actualizaciones para que los atacantes pudieran acceder de manera remota a los servidores de las empresas, dando como resultado una vulnerabilidad que, si bien fue descubierta después de haber afectado a tan solo dos de sus clientes, nunca se hizo pública.
Un problema reducido
Pese a que la distribución de software modificado directamente desde el directorio de una empresa a la que se presupone cierta confianza es un hecho en extremo preocupante, la realidad es que este fallo de software no parece haber revestido demasiada seriedad para las empresas afectadas. Entre ellas se encuentra también Apple, quien ya confirmó en 2016 haber tenido constancia de un un caso aislado en un único servidor, aunque se atribuyen a un suceso circunstancial y no relacionado con un ataque hacia la firma.
Facebook, por su parte, asegura que en 2015 fueron informados "sobre la manipulación malintencionada del software relacionado con el hardware de Supermicro" [...]. Si bien Facebook ha comprado un número limitado de hardware de Supermicro para realizar pruebas limitadas en nuestros laboratorios, nuestras investigaciones revelan que no se ha utilizado en la producción y estamos en el proceso de eliminarlas".
https://hipertextual.com/2018/10/apple-niega-rotundamente-haber-sido-espiado-pro-china-usando-chips-maliciosos-sus-servidores
Una situación, en definitiva, que no cuenta con el potencial impacto que podrían tener los sucesos revelados ayer, de una delicadeza extrema para la industria tecnológica y las relaciones con China como productora de componentes. Por el momento, poco más se sabe tras la negación categórica de todas las compañías supuestamente implicadas en este problema de seguridad.