La ciencia ficción está superando los límites de la realidad. Hace unas semanas el medio de comunicación Bloomberg publicó un informe sobre una implantación de un microchip en las placas base que se fabricaban en China para Estados Unidos. El microchip en cuestión estaba instalado y pasa prácticamente desapercibido porque lo han diseñado para que así sea, casi invisible para los ojos y muy dañino para los servidores en los que se encuentra.
Según cuenta el informe, los primeros indicios apuntaban a la empresa SuperMicro fabricante y distribuidor de dichas placas, el que instaló este microchip con el que se podría no sólo acceder a todo el código almacenado en los servidores. Un chip que también dispone de conexión a internet y memoria, esto podría provocar que en un futuro suponga la instalación de malware, el acceso a la información o la inutilización de esos servidores.
¿Cómo se descubren los microchips?
En teoría todos estos microchips están instalados en empresas de todo el mundo, aunque algunas grandes compañías dieron la voz de alarma: Apple o Amazon, quiénes según el informe, les contaron a las autoridades lo que habían detectado, eso produjo que se comenzara una nueva investigación, que se ha llevado en secreto desde hace algunos años y que por fin ha salido a la luz gracias al medio especializado.
Una vez que comenzó la investigación los expertos estaban perplejos, se trataba de piezas mínimas que con su diseño se hacían pasar por reguladores de energía u otros componentes comunes en las placas base. Lo que significa que pasaban sin riesgo todos los controles y mientras llegaba, son detectados y demás, están accediendo a toda la información de los servidores en los que estaban instalados.
Una de las preguntas es ¿quiénes instalan estos chips en las placas? «Los chips se insertaron en las fábricas chinas que suministraban a Supermicro a través de otras subcontratas que se veían en algunos casos amenazadas con inspecciones y en otros eran sobornadas para que se hiciese la vista gorda.» – Fuente –
¿Cómo han reaccionado los «afectados»?
La compañía Supermicro emitió un comunicado sobre esta situación tan complicada que se les ha planteado, y lo que vienen a decir es que, ellos no han hecho nada, no han instalado ningún microchip y que realizarán una investigación interna, con la certeza por otro lado, que no encontrarán nada extraño en sus fábricas, además solicita a las entidades que han hablado del tema que se retracten porque es una gran bomba que puede hacerles mucho daño.
A estas quejas también se han sumado Apple y Amazon, pues aunque dieran de forma sigilosa la voz de alarma, de lo que se les acusa es que muchos de sus clientes podrían verse afectados por este microchip, todos los que de algún modo, tengan algún producto con una placa base de Supermicro.
Otros expertos en seguridad esporádicos ayudan a esclarecer el culebrón del microchip
A su vez, y gracias a la primera publicación que se realizó en Bloomberg, un investigador especializado en seguridad, afirma que tiene pruebas contra algunos de los fabricantes proveedores de supermicro entre otras, el problema asegura es que «hay innumerables puntos en la cadena de suministro en China donde se pueden introducir manipulaciones, y deducirlas puede ser imposible en muchos casos.» – Fuente.
¿Para qué se instalan los chips?
El objetivo de instalar este tipo de aparatos en los servidores de EEUU no es otro que acceder a la información de los ciudadanos (teléfonos, direcciones, cuentas bancarias…) y a los secretos gubernamentales que podrían llegar a ser una buena baza de negociación por ejemplo.
Aunque todavía no se sepa a quién corresponde la responsabilidad de estos actos, todo apunta a que se llegará a esclarecer en algún momento, si es que no lo censuran antes. Es una industria gigantesca, que mueve muchos millones, que cotiza en bolsa y noticias como esta pueden afectarles hasta perder más del 40% del valor en bolsa…como ha sido el caso de SuperMicro.
¿A quién afecta el culebrón del microchip?
Todo este culebrón del microchip casi casi nos afecta a todos, a entidades bancarias, a servicios en la nube, a instituciones gubernamentales y podría suponer una gran brecha en la seguridad, los que seguramente estén más en riesgo sean los gobiernos y las grandes empresas, porque suelen estar más bien dirigidas a la información corporativa, por eso, la pregunta más importante que tienen que responder en ¿Quién está detrás de todo esta estratagema digna de Pinky y Cerebro?
Con todo esto, hace falta esperar a que se esclarezca un poco, aunque por darle un final digno de la serie que podría ser y siendo un poco optimistas (algunos seguro que pensáis más bien inocentes), todo era una estratagema de un grupo organizado que quiere que nos devuelvan todo el dinero que nos han robado…