De acuerdo a las informaciones de Bloomberg Businessweek publicadas ayer, China instaló microchips del tamaño de “un grano de arroz” en ordenadores de algunas de las principales compañías de Estados Unidos, como Amazon o Apple
Según los datos recabados por la publicación, los microchips fueron insertados por una unidad del Ejército Popular Chino dentro de las placas madre fabricadas por Supermicro en este mismo país que fueron compradas por empresas estadounidenses. No fue hasta 2015, cuando Elemental Technologies, una compañía comprada por Amazon ese mismo año, y especializada en compresión de vídeo y audio, descubrió el espionaje. Sin embargo, Amazon, Apple, Supermicro y el Gobierno chino niegan estas informaciones.
"Cualquier supuesto compromiso de la cadena de suministro de hardware es un hecho preocupante. Las grandes empresas como Facebook y Amazon diseñan su propio hardware, por lo que tiene sentido que ellos mismos encuentren algo en sus servidores. Por ello, es importante que esas empresas sigan examinando sus plataformas”, afirma Kurt Baumgartner, analista principal de seguridad de Kaspersky Lab
Según Baumgartner, “el incidente reportado en los medios de comunicación pone de manifiesto lo sigiloso que puede ser un ciberataque que utilice chips diminutos, cuidadosamente diseñados para ocultarse. Estos podrían alterar el sistema operativo o reducir la seguridad general, por ejemplo, debilitando los esquemas de cifrado o aumentando los privilegios y el acceso. Hay mucho en juego: comunicaciones personales y corporativas, direcciones IP, datos de clientes, etc.”.
Sin embargo, tarde o temprano, el chip manda una señal de alarma, y es en el momento en el que se produce la comunicación con el sistema de control del atacante en el este tipo de ataques son más vulnerables. Al observar el tráfico de red sería posible detectar una anomalía producida por este implante, lo que es un problema para los actores maliciosos pero una posible defensa para las víctimas. Nosotros y otras compañías de seguridad hemos advertido, desde hace tiempo, sobre un aumento en los ataques a las cadenas de suministro, y es en este área donde las organizaciones deben estar muy alerta. Incluso los dispositivos USB necesitan revisarse para detectar tráfico irregular, ya que siguen siendo utilizados activamente para propagar la infección", concluye Kurt Baumgartner.
Sobre Kaspersky Lab
Kaspersky Lab es una empresa de ciberseguridad que celebra su 20 aniversario en 2017.El profundo conocimiento de las amenazas y la experiencia en seguridad de Kaspersky Lab se está continuamente transformando en soluciones de seguridad y servicios para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portfolio de seguridad incluye su reputada solución de protección de dispositivos finales junto con un número de soluciones de seguridad y servicios para combatir sofisticadas amenazas digitales en constante evolución. Más de 400 millones de usuarios son protegidos por las tecnologías de Kaspersky Lab y ayudamos a 270.000 clientes corporativos a proteger lo que más les importa. Más información en www.kaspersky.es
Síguenos en:
Para más información, contactar con:
eVerythink PR
Virginia Frutos
Tel. +34 91 551 98 91
Mov: 670 502 902
Email: virginia.frutos@everythinkpr.com
Kaspersky Lab Iberia
Vanessa González
Directora de Comunicación
Tel. +34 91 398 37 52
Email: vanessa.gonzalez@kaspersky.es
© La información contenida en la presente puede ser modificada sin previo aviso. Las únicas garantías de los productos y servicios de Kaspersky Lab quedan establecidos de ahora en adelante en las declaraciones de garantía expresa que acompañan a dichos productos y servicios. Ninguno de los contenidos de la presente podrá ser interpretado como garantía adicional. Kaspersky Lab no se hace responsable de los errores técnicos o editoriales u omisiones presentes en el texto.
