China infiltró las nubes de Amazon y Apple

Posted Octubre 08, 2018

Amazon dijo que había descubierto algunos baches de seguridad en una aplicación de software provistos por Super Micro, pero que los había solucionado antes de utilizar el sistema.

SuperMicro y el Gobierno chino también cuestionan las conclusiones del informe de Bloomberg. Por su parte, Amazon se distanció de Supermicro definitivamente con la venta de los datacenters con hardware de la marca que tenía en China a una empresa rival local. Para este fin introdujo "chips" diminutos en servidores fabricados en China, que eran vendidos a través de intermediarios a grandes empresas multinacionales.

La publicación de esta información llega en un momento de máxima tensión entre China y Estados Unidos a raíz de sus relaciones comerciales pero que, solo es un capítulo más del tira y afloja que mantienen ambos países desde hace largo tiempo.


Bloomberg Businessweek ha publicado esta mañana una jugosa historia que contiene todos los elementos de una película de espías.

Todo empezó cuando Amazon contrató a la compañía Elemental Technologies para que la ayudara en una plataforma para expandir sus servicios de video por internet.

Esta tarde se dio a conocer un informe en el que Bloomberg, apoyado en la declaración de 17 fuentes anónimas de inteligencia, asegura que varios equipos empresariales de Amazon y Apple fueron infectados con chips maliciosos, los cuales aseguran fueron implantados por espías chinos del Ejército de Liberación Popular de China para tener acceso a sus sistemas y a toda la información que en ellos se maneja.


Tanto Amazon, como Apple, niegan la historia contada por Bloomberg, indicando que ninguna de sus máquinas ha sido afectada o que han entrado en contacto con las autoridades a causa de este asunto. Businessweek se ha negado a proporcionarnos cualquier información para rastrear los supuestos procedimientos o hallazgos. "Apple no ha encontrado nunca chips maliciosos, 'manipulaciones en el hardware' o vulnerabilidades insertadas a propósito en cualquier servidor", señaló la firma. Desde el gigante de comercio electrónico Amazon señalaron que "no se han encontrado evidencias que respalden la existencia de chips maliciosos o modificaciones del hardware" en los servidores de la empresa.

Super Micro Computer, así mismo, dice que ellos no estaban enterados de una investigación del gobierno sobre ellos y que ningún cliente los ha dejado por las supuestas fallas de seguridad. Tras insertarlos en las fábricas chinas suministradoras de Super Micro Computer, se integraban en las placas base de los servidores pudiendo, a partir de ahí, una vez distribuidos e instalados, modificar las configuraciones de los ordenadores y controlarlos a su antojo siendo, además, inmunes a los softwares de seguridad.

Amazon adquiere Elemental Technologies en septiembre de 2015 por un monto cercano a 350 millones de dólares, a pesar de que ellos ya sabían de los problemas con los chips espías que "venían de China".