China también hackeó a un gran operador de Estados Unidos

Mientras todo el mundo de la ciberseguridad no sabe todavía si creer a Estados Unidos, a Bloomberg, a China o a Supermicro, la propia Bloomberg ha ido un paso más allá y ha revelado un nuevo caso de espionaje. En este caso estaría afectado equipamiento de red, y uno de los operadores más grandes de Estados Unidos.

Todos los operadores estadounidenses han negado ser el operador afectado

Este fallo de seguridad habría sido descubierto en agosto dentro de la red de un gran operador de Estados Unidos sin que haya trascendido su nombre, ya que hay firmado un acuerdo de confidencialidad. Las cinco más grandes han negado ser el operador al que se refieren desde Bloomberg, entre los que se encuentran AT&T, Sprint, T-Mobile, Verizon y CenturyLink.

Ahora, en lugar de ser informes de fuentes anónimas, Bloomberg ha relevado todos estos datos junto con un análisis de Yossi Appleboum, CEO de la empresa de seguridad Sepio Systems. La compañía estaba analizando los servidores del operador afectado, y detectaron comunicaciones inusuales de un servidor que había sido diseñado por Supermicro. Desde el operador no saben qué tipo de información estaba siendo enviada a China.

En este caso, el implante no se encontraba en las placas base, sino que estaba presente en los puertos Ethernet de los servidores. Esto implica una modificación de hardware distinta, pero con el mismo objetivo: acceso invisible a los datos de la red donde están conectados esos servidores. Las placas base afectadas también habían sido manufacturadas a través de los mismos fabricantes externos que en el primer caso, situada en Guangzhou, China.

La comunidad de ciberseguridad sigue dividida

Apple, Amazon y el gobierno de Estados Unidos se han mostrado muy beligerantes ante el informe de Bloomberg, negando en todo momento la existencia de este hackeo. Una de las principales críticas es que, aunque se citaba a 17 fuentes distintas, todas ellas eran anónimos y no contrastables. También ponían en duda por qué China iba a tomarse la molestia de modificar el hardware cuando ataques basados en firmware habrían tenido el mismo éxito (aunque es obvio: por hardware es casi imposible de detectar).

En la propia comunidad de la ciberseguridad hay división al respecto. Mientras que hay quien dice que esta nueva noticia no tiene ningún sentido, Jake Williams, antiguo hacker de la NSA que fundó Rendition Security, dijo que ambas historias son viables.

Either this or it demonstrates Bloomberg does not know what they are talking about...
— Lubos Kolouch (@kolcon) 9 de octubre de 2018

Si las historias de Bloomberg son ciertas, el medio ha descubierto el que puede ser el mayor hackeo de la historia. En el caso de no serlo, está haciendo que empresas estén gastando recursos en analizar su hardware para ver si están o no afectados. Las acciones de Supermicro cayeron un 41% tras la publicación de la primera historia, y ahora han caído hasta un 27% con este nuevo descubrimiento.

Fuente: Bloomberg | adslzone