Hackeando a las Grandes Compañías Tecnológicas (Un Futuro Diferente nº 202)

La historia de Bloomberg Businessweek publicada en plena guerra comercial entre China y EEUU, echa leña al fuego.
Una división del Ejército Popular de Liberación chino sobornó, según Bloomberg, a directivos de las plantas de fabricación de Supermicro en China. La empresa, estadounidense, se dedica a la producción de materiales electrónicos (placas base sobre todo) y tiene subcontratas por todo el mundo, China incluida. Cuatro plantas de fabricación de Supermicro habrían instalado unos minúsculos microchips de vigilancia en las placas madre que luego van a parar a los servidores de Amazon, Apple y otras 30 grandes tecnológicas estadounidenses.
Horas después de publicar la historia original, la publicación estadounidense lanzó otro artículo. También sin revelar fuentes, Bloomberg asegura que la web de Supermicro dedicada a proveer actualizaciones de software críticas para sus componentes llevaba desde 2015 hackeada por los espías chinos. En ese periodo, Facebook y otro cliente más de la empresa descargaron actualizaciones para las tarjetas de red de sus placas base e instalaron, sin querer, el código maligno. Facebook recién se enteró de esto en el 2015 gracias a sus socios en la industria, a través de sus programas de intercambio de información. Este malware no habría hecho otra cosa sino complementar y aumentar la capacidad de los microchips-espía que llevaban las placas madre. La otra cuestión que desliza el reportaje es que Apple también sabía de la existencia de ese código maligno en la web de Supermicro. Hay que resaltar que la mayor parte de las publicaciones especializadas en Internet dudan de la veracidad de la historia.
Varios expertos en seguridad informática entrevistados por «The Verge» consideran que la historia, de ser verdad, nos mostraría un hackeo «modo-dios» muy difícil de detectar, y capaz de sortear las más sofisticadas medidas de seguridad de software. Antes que China, la NSA estadounidense usó herramientas de localización en routers y otros dispositivos electrónicos que luego iban a parar a China. Hay precedentes de sabotajes documentados por parte de servicios de ciberespionaje a dispositivos informáticos que demuestran que ese camino está abierto.
En febrero del 2018 los EEUU aconsejaba a su población no comprar móviles de las marcas Huawei y ZTE. En agosto del 2018, Donald Trump firmó una orden prohibiendo al gobierno usar teléfonos de esas compañías.
China ha hackeado a grandes empresas y agencias del mundo, como IBM y la NASA. China ha hackeado al menos 45 empresas de 12 países y ha robado cientos de gigas de datos.
Estados Unidos ha emitido orden de captura de 2 hackers que eran parte de la campaña de hackeos «Cloudhopper». Según afirman, tanto Estados Unidos como Reino Unido, estos hackers llevan años infectando redes de grandes empresas tecnológicas. China ha hackeado al menos 45 empresas de 12 países y ha robado cientos de gigas de datos. Estos hackers son miembros del grupo «Advanced Persistent Threat». Según Estados Unidos, este grupo contaba con el apoyo de China para robar documentos secretos de empresas y gobiernos de todo el mundo.
Entre las empresas y agencias afectadas en E.E.U.U. están la NASA, IBM, HP, el Goddard Space Center, el Jet Propulsion Laboratory, y el Laboratorio Nacional de Lawrence Berkeley. Con respecto a la Armada, accedieron a 40 ordenadores de su red, y obtuvieron datos de 100.000 de sus miembros. Hay víctimas en: Brasil, Canadá, Finlandia, Francia, Alemania, India, Japón, Suecia, Suiza, Emiratos Árabes Unidos, Reino Unido y Estados Unidos. Entre otras víctimas se encuentra una institución bancaria, 3 operadores de telecomunicaciones, una electrónica de consumo, una empresa sanitaria, 2 consultoras, una minera, 3 empresas de fabricación y comercialización de manufacturas, una petrolera y una de gas, una empresa biotecnológica, una automovilística. Ambos hackers se estima trabajaban para el Ministerio de Seguridad Estatal de China.