Si el espionaje realizado por China a través de la manipulación de hardware de Super Micro Computer resulta ser cierto, es posible que el alcance del ataque no pueda dimensionarse y que existan víctimas en varias partes del mundo, México no sería una excepción.
De acuerdo con Alejandro Clares, responsable del área de auditoría de S21sec México, aunque Super Micro Computer, Amazon Web Services y Apple niegan el ataque reportado por Bloomberg, lo cierto es que ya se despertó la “sospecha”.
Si bien no existen datos técnicos concretos sobre cómo funciona la puerta trasera que supuestamente colocó el gobierno chino en las tarjetas madre Super Micro, explicó a Excélsior, ya varios fabricantes se han “desmarcado” al indicar que no usan hardware de esa empresa.
Ahora mismo dimensionar el alcance del ataque es difícil, seguramente no se centró sólo en Estados Unidos, puede ser que en México podamos tener algún caso porque Super Micro vende su tecnología a terceros y estos la revenden en muchas partes”, advirtió Clares.
Esto porque, teóricamente, lo que hizo la unidad del gobierno chino fue amenazar o sobornar a ciertas fábricas, encargadas de realizar el hardware de Super Micro, para que modificarán el diseño original.
Dicho hardware no está destinado a una empresa en específico al momento de fabricarse, se hace en masa y pudo sembrarse en diferentes lugares, de tal manera que los atacantes al final sólo tenían que fijarse en dónde se infiltraron.
En cuanto al impacto a los clientes de las empresas en las que se cree que el gobierno chino pudo infiltrarse, Amazon Web Services y Apple, indicó que sería mínimo si éstas utilizaron los servidores con tecnología de Super Micro en sus servicios de video.
En cambio, si los utilizaron en sus servicios de cómputo en la nube sí se vería una afectación en sus clientes alrededor del mundo.
LAS MEDIDAS
Lo que sí está claro es que, desde el año 2012, ya había algunas pruebas de concepto sobre cómo manipular el hardware a nivel de placa base para servidores.
Significa que no hay un control de seguridad físico sobre el proceso de fabricación de estos componentes en China. Que los controles de seguridad para la electrónica de estos dispositivos no han funcionado o han sido muy relajados”, resaltó el experto.
Dependiendo de la reacción de las autoridades y si se realiza una investigación que confirme esta situación, se requerirá que las empresas tomen medidas de mitigación.
La más común será aislar los servidores afectados y, en un segundo paso, sustituir el hardware manipulado, lo que podría significar una inversión alta.
https://www.excelsior.com.mx