El mundo tecnológico estadounidense, y por lo tanto el global, acaba de vivir una de las noticias más importantes de los últimos años: empresas como Apple, Amazon e incluso contratistas que trabajan con el Gobierno de Estados Unidos han sido espiados muy de cerca por China. Tratandose de uno de los mayores escándalos de espionaje industrial de la historia.

La noticia la ha hecho pública Bloomberg, quien basándose en informes de fuentes cercanas a la administración Obama y Trump desmienten las afirmaciones de Amazon y Apple hasta ahora. Sí, fueron espiadas por China de la forma más astuta posible: implantando chips del tamaño de un grano de arroz escondidos dentro de las placas base usadas en sus servidores.

Según parece, el ejército de China habría diseñado microchips espía para introducirlos luego en la cadena de montaje de una compañía, SuperMicro, suministradora de buena parte de las placas base que usan los gigantes tecnológicos. Una vez dentro y con acceso a la red, estos chips diminutos se dedicaban a filtrar información valiosa a los atacantes, que podían también ser controlados a distancia.

Este sofisticado sistema ha hecho saltar todas las alarmas en el Gobierno de Estados Unidos, la CIA y otras agencias gubernamentales, y es que nadie garantiza la privacidad y seguridad de sus comunicaciones, patentes y servidores a la fecha. Puede que otras compañías además de SuperMicro hayan actuado como “caballo de Troya” para permitir el espionaje de China en Estados Unidos y otros paises del mundo.

Según Bloomberg, Apple y Amazon descubrieron por casualidad estos chips en sus placas base hace unos tres años, en 2015. Inmediatamente cortaron lazos con SuperMicro y alertaron a las autoridades, en tanto han negado una y otra vez haber sido víctimas del espionaje, cosa que parece no ser cierta.

Desde entonces todas las empresas potencialmente afectadas han tenido que revisar que no estaban siendo espiadas desde el extranjero, así como los servidores de Amazon Web Services que utilizan agencias como la CIA.

Al tratarse de un hackeo por hardware y no por software, es mucho más difícil de detectar y de abordar, debido a que se debe tener el dispositivo físicamente para poder eliminarlo.

Tomando en cuenta que por su tamaño son prácticamente invisibles y que SuperMicro contaba con 900 clientes en más de 100 países, las probabilidades de que el gobierno chino haya accedido a información industrial confidencial son elevadísimas. Además, si desde entonces les ha funcionado puede que hayan repetido la la forma mediante otra empresas.

El potencial devastador de este ataque va más allá del simple robo de información. Según los especialistas que han trabajado con ellos, tienen la capacidad de inyectar código malicioso en el núcleo del procesador al que tienen acceso, algo que puede permitir incluso dejar fuera de servicio un servidor de forma remota, con todo lo que ello conlleva.

Actualmente Amazon Web Services provee de servidores a buena parte de las páginas web a nivel mundial, sobre todo en EEUU. Un ataque tan sofisticado y coordinado podría causar pérdidas milmillonarias, caos e incluso muertes si consigue dejar fuera de servicio infraestructuras clave.