96d074a1940377202ae9832f5dcc47cf9ec7ff92

China acusada de plantar chips espía en la red de telecomunicaciones de EE. UU.

Los gigantes tecnológicos pueden haber negado con vehemencia las afirmaciones de Bloomberg de que el Super Micro de China les dio hardware cargado con chips de espía , pero eso no está deteniendo nuevas acusaciones. Bloomberg ha obtenido documentos del investigador de seguridad Yossi Appleboum que, según se informa, muestran evidencia de que un gran fabricante de telecomunicaciones de EE. UU. No identificado encontró “hardware manipulado” de Super Micro en su red.

Según Appleboum, hubo “comunicaciones inusuales” de un servidor que llevaron a las telecomunicaciones a encontrar un implante oculto en el conector Ethernet del servidor. El investigador determinó que el servidor había sido modificado en una fábrica en Guangzhou después de realizar una inspección.

También hay preguntas sobre la naturaleza de las reclamaciones generales de chips espía. Motherboard observó que uno de los expertos en seguridad a los que se hacía referencia en el artículo original de Bloomberg , Joe Fitzpatrick, le dijo al podcast de Risky Business que había sido referenciado fuera de contexto y que los detalles técnicos de la historia del chip espía eran “teóricos”. En ambas historias, Bloomberg no había proporcionado evidencia a las compañías en cuestión ni a observadores externos.




Bloomberg ha seguido respaldando sus informes y fuentes. Sin embargo, la historia no puede ir mucho más allá de esto. Además de las negativas negativas, tanto el Departamento de Seguridad Nacional como el Centro de Seguridad Nacional del Reino Unido han respaldado a las compañías al respaldar tentativamente sus reclamos. En pocas palabras, no parece haber partes que tomen las afirmaciones lo suficientemente en serio como para iniciar una investigación.




Actualización: un portavoz de Bloomberg News ha proporcionado una declaración en la que defiende su última historia y sugiere que Fitzpatrick caracterizó mal su papel. Puede leer la declaración completa a continuación.

“Como es la práctica periodística típica, contactamos a muchas personas que son expertos en la materia para ayudarnos a entender y describir los aspectos técnicos del ataque. Las formas específicas en que funcionó el implante fueron descritas, confirmadas y elaboradas por nuestras fuentes principales que han conocimiento directo del hardware Supermicro comprometido. Joe FitzPatrick no era una de estas 17 fuentes primarias individuales que incluía miembros de la empresa y funcionarios gubernamentales, y su cita directa en la historia describe un ejemplo hipotético de cómo podría desarrollarse un ataque de hardware, como la historia deja claro ” .