‘Bloomberg Businessweek’ destapaba este jueves un caso de espionaje de película: China habría introducido chips diminutos en placas madre de servidores distribuidos por todo Estados Unidos, CIA y Armada incluidos. Y la cuenta de Twitter del presidente Trump no dice nada. El título de la extensa publicación de Bloomberg Businessweek es meramente enunciativo: “El gran […]
‘Bloomberg Businessweek’ destapaba este jueves un caso de espionaje de película: China habría introducido chips diminutos en placas madre de servidores distribuidos por todo Estados Unidos, CIA y Armada incluidos. Y la cuenta de Twitter del presidente Trump no dice nada.
El título de la extensa publicación de Bloomberg Businessweek es meramente enunciativo: “El gran pirateo: Cómo China utilizó un diminuto chip para infiltrarse en compañías estadounidenses”, pero explica una escalada muy importante en el nivel de los ataques informáticos que llegan del Este -de los de dirección contraria, es decir, los de Occidente a Oriente, no nos enteramos, pero seguro que los hay-. Los ciberataques ya no se basan en software, sino que han dado el salto al hardware, lo que los convierte en más difíciles de detectar, de frenar, de eliminar y los hace potencialmente más devastadores.
Es probable que este ataque haya pillado a las autoridades y a la opinión pública con el paso cambiado. Los polos de atención en cuanto a la tensión entre Occidente y Oriente están puestos en la guerra comercial chino-estadounidense y la diplomática y de espionaje con Rusia.
Si leemos El Mundo del viernes 5 de octubre, por ejemplo, no hay ni una referencia a la publicación de Bloomberg Businessweek, pero sí una doble página dedicada a la ciberofensiva rusa. La versión española de Le Monde Diplomatique correspondiente a octubre abre con este otro título: “China-Estados Unidos: guerra comercial y tensión estratégica”.
Es lo normal, estamos ya acostumbrados: ataques mediante virus, troyanos, manipulación de las redes sociales, difusión viralizada de noticias falsas para influir en la opinión pública… es de lo que acusan a Rusia, tanto desde Estados Unidos como desde Europa. La otra guerra de Estados Unidos es la pelea comercial con China, al aumento de la cuantía de los aranceles y de la lista de productos sometidos a los mismos.
No se sabe quién está ganando en esta batalla comercial, aunque en los últimos días, desde su cuenta de Twitter, Donald Trump presume de sus éxitos económicos: paro en mínimos, empleo en máximos y volumen histórico de la Bolsa.
Trump también presume de sus acuerdos comerciales con Canadá y México y, cómo no, de su juez estrella, el contestado Brett Kavanaugh: “Wow, such enthusiasm and energy for Judge Brett Kavanaugh, look at the energy, look at the Poll…“. No podían faltar referencias al viaje de su mujer por África, pero, en los 43 tuits que ha publicado en los últimos cuatro días, no hay ni una referencia al caso Supermicro. Y eso que es digno de convertirse en un guion de película de espías y daría argumentos a su posición anti-China.
Guion de película de espías
El caso Supermicro, tal y como lo cuentan en Bloomberg Businessweek, arranca en 2015. Amazon está interesada en adquirir Elemental Technologies, para desarrollar su servicio de vídeo en streaming (las películas y las series se ven directamente desde la nube, lo que hacen Netflix, HBO, Movistar+…), lo que ahora es Prime Video. También resultaba interesante para Amazon que Elemental hubiera trabajado para la NASA y para la CIA, ya que Amazon Web Services estaba creando una nube hipersegura precisamente para la CIA.
Amazon contrató a una tercera compañía para que analizara y confirmara la seguridad de Elemental. En primavera de 2015, Elemental envió varios de los servidores que utilizan para comprimir el vídeo (los servicios de streaming comprimen el vídeo y el audio para que ocupe menos ancho de banda cuando viaja por internet y se descomprime en los televisores o descodificadores para verlo correctamente) a Canadá. Los servidores de Elemental están ensamblados por Super Micro Computer Inc, conocido como Supermicro, que también fabrica las placas madre. De hecho, Supermicro es uno de los mayores fabricantes de placas madre para servidores.
Lo que descubrieron los analistas cuando desmontaron los servidores es un chip del tamaño de un grano de arroz que no figuraba en el diseño original anidado en la placa madre. Tendría procesador, memoria y capacidad de conectarse a redes. Tres años después del descubrimiento, todavía se está estudiando el daño, pero, según recoge la publicación, estos chips, desarrollados por una unidad del ejército chino, permitirían a los atacantes crear una puerta trasera indetectable en cualquier red en la que trabajaran los servidores manipulados.
La publicación apunta que los chips fueron insertados en fábricas subcontratadas en China y más tarde distribuidos entre los cientos de clientes para los que Supermicro monta servidores, entre ellos, centros de datos del Departamento de Defensa de Estados Unidos, los sistemas de operaciones de drones de la CIA y las redes instaladas a bordo de buques de la Armada.