ethernet red servidor

ethernet red servidor

Software

China robó datos usando puertos de red modificados, según un informe

Un nuevo informe revela la existencia de puertos Ethernet modificados por China en servidores provenientes de empresas del país.

10 octubre, 2018 10:14

Noticias relacionadas

Desde que Bloomberg publicó sobre la presencia de chips espías en servidores y equipos de grandes empresas estadounidenses, la polémica no ha parado.

Las empresas supuestamente afectadas, como Apple, han negado categóricamente esta información; afirmando que no han encontrado pruebas de que sus equipos hayan sido manipulados. Incluso ha obligado al propio gobierno de los EEUU a tomar partido, criticando duramente el reportaje original; en concreto, la cantidad de fuentes anónimas y la falta de detalles que se puedan verificar ha levantado dudas sobre la veracidad de este trabajo periodístico.

En vez de rectificar, Bloomberg ha publicado un nuevo informe; esta vez centrado en supuestas modificaciones en conectores de red y otro hardware para obtener información de una gran operadora estadounidense. Y en esta ocasión, ha nombrado su fuente, el experto de seguridad Yossi Appleboum; además de una serie de documentos y análisis que demostrarían la existencia de este hardware modificado.

Encuentran puertos Ethernet modificados por China en servidores

Según el experto, los servicios de inteligencia chinos ordenaron a fabricantes del país que integrasen chips maliciosos en sus servidores y ordenadores; el fabricante que recibió estos servidores modificados sería Supermicro, una empresa que suministra a algunas de las mayores compañías estadounidenses.

Los chips obtenían información guardada en el sistema y la transmitían a los servicios chinos. La diferencia en este informe es que es mucho más preciso en lo que respecta a las partes modificadas.

servidores-data-center

servidores-data-center

En concreto, el experto descubrió comunicaciones inusuales desde servidores de Supermicro; una vez que investigó su procedencia, descubrió un implante en el conector Ethernet de uno de los servidores. Este es el puerto en el que se conectan los cables de red; para conectar el ordenador a la red local y a Internet.

Por lo tanto, por el puerto Ethernet circulan todos los datos que recibe y envía el servidor; un atacante que tuviese acceso a la conexión podría enterarse de prácticamente todo lo que hiciese el sistema, y obtener todos los datos.

El experto de seguridad afirma que ha visto “manipulaciones” similares en otros productos provenientes de China; y no afectaría sólo a Supermicro, de la que afirma que es sólo una víctima más.

¿Es un problema depender de productos provenientes de China?

El principal problema es que en la cadena de suministros proveniente de China hay demasiados puntos en los que es posible modificar el producto; incluso sin que el fabricante se de cuenta. En el caso del puerto Ethernet, se piensa que la modificación se produjo en la misma fábrica en la que el servidor fue montado; y según contactos, la responsable sería una subcontrata en Cantón (o Guangzhou ).

supermicro servidor

supermicro servidor

Supermicro por su parte ha negado conocer de la existencia de estos componentes modificados; y ha criticado a los periodistas detrás del reportaje por darles sólo información limitada y poco tiempo para responder. El reportaje no nombra a la operadora que supuestamente compró el servidor modificado.

Mientras el reportaje original aún está recibiendo críticas, esta nueva revelación parece ser independiente de la anterior. Y pintaría una situación comprometida para las empresas que dependen de productos traídos de China. Sin embargo, aún hay muchas dudas que responder, especialmente en lo que respecta a qué información se busca con este tipo de modificaciones; y cuál ha sido el verdadero impacto de este espionaje.