Bueno bueno bueno, si antes comentamos que las vulnerabilidades y los ataques no afectan sólo a las plataformas de criptomonedas, antes sale un verdadero ataque organizado afectando a sistemas y servicios online. Y es que estos días se ha publicado a través de Bloomberg un extenso artículo titulado ‘the Big Hack’ con un ataque que podría haber realizado el gobierno chino para tener acceso a servidores de todo el mundo. Vamos a verlo con un poco más de detalle, pero de ser cierto sería no sólo el ataque del año, sino uno de los más grandes y elaborados de la historia.
El ataque
Según Bloomberg, el ataque está relacionado con los servidores de la marca Supermicro. Estos servidores son conocidos desde hace muchos años, disponen de unos componentes (hardware) muy buenos a un precio más reducido que otros fabricantes más conocidos como Dell o IBM, por lo que la mayoría de las grandes tecnológicas dispone de unos cuantos miles de servidores Supermicro.
Parece que hace unos años Amazon adquirió un gran número de estos servidores y mandaron uno de ellos a analizar por un laboratorio independiente para ver si era realmente fiable y seguro como su competencia. Este laboratorio ha tardado muchos meses en desmantelar el cacharro e ir analizando uno por uno todos los componentes hardware del servidor, analizando su función y su tolerancia a fallos, a picos de corriente, a glitchs, etc… y finalmente han encontrado este pequeño chip que había pasado desapercibido hasta ahora:
Pequeño, ¿eh? Como para no pasar desapercibido dentro de todos los circuitos y tarjetas de un servidor… pero el caso es que este pequeño chip parece estar encargado de crear una puerta trasera al servidor que podría haber utilizado el fabricante chino del chip (o el gobierno chino, nunca se sabe) para tener acceso a todos estos servidores. ¿Qué empresas se podrían haber visto afectadas? Pues el artículo de Bloomberg cita a Amazon, Facebook, Google y Apple entre otras.
¿Big Hack? ¿O noticia para hundir las acciones de Supermicro?
Por supuesto todas ellas han salido a los medios a decir que no saben de qué les están hablando y que eso que dice Bloomberg nunca ha pasado en sus sistemas. Además se citan datos muy precisos y por ejemplo Apple dice que ‘sólo’ tiene 7000 servidores Supermicro en lugar de los 20.000 que le atribuye el artículo. También dice que en esos servidores nunca se ha desarrollado Siri tal y como cita el artículo con posibles datos filtrados.
Y ahora viene la duda conspiranoica: ¿realmente ha sucedido y lo están tratando de ocultar por el conflicto internacional en el que derivaría?. En otras ocasiones, cuando se ha publicado una noticia de este tipo y la empresa lo ha negado, se ha terminado descubriendo que sí que era un ataque real y la empresa lo conocía pero no quería reconocerlo públicamente hasta avisar a todos sus accionistas y consejeros. En otras, el mismo gobierno ha obligado a estas empresas a negar la mayor para gestionar el conflicto internacional de modo más interno… por lo que me da que no vamos a saberlo a menos que a alguien se le escape algo más de información.
Que el gobierno chino intente espiar al resto del mundo no es ninguna novedad, dicen que hay guerras cibernéticas entre países de las que no nos enteramos con ciberataques a infraestructuras críticas o sistemas del gobierno y grandes empresas, pero de ahí a que hayan conseguido acceder a chorropotocientos mil servidores de grandes compañías sin que nadie se percatara de ello hasta ahora… no sé, me parece un poco raro, aunque esos equipos estén comprometidos tendríamos trazas en otros equipos de la red, los cortafuegos habrían detectado esas conexiones desde fuera o algo así… ojo que no digo que el hardware no esté troyanizado con una puerta trasera, pero de ahí a conseguir acceder a esa puerta trasera sin que nadie se entere hay un mundo.
Hay alguien que no nos espíe?
Además de verdad, César, el concepto de ‘Privacidad’ tal y como lo conocíamos hace unos años está totalmente desvirtuado, cuando no es la NSA son los chinos… el caso es que ya no podemos sentirnos seguros en Internet por muchas medidas que tomemos como VPN, túneles cifrados, servicios seguros… y nosotros borrando el historial para que no nos pillen el porno!