Apple Inc. y Amazon.com Inc. negaron el jueves un informe de Bloomberg Businessweek según el cual sus sistemas habían sido infiltrados por chips informáticos maliciosos insertados por agentes de inteligencia chinos.
Bloomberg citó 17 fuentes no identificadas de agencias de inteligencia y empresas para respaldar las afirmaciones de que los espías chinos habían colocado chips de computadora dentro del equipo utilizado por cerca de 30 compañías y varias agencias gubernamentales de los Estados Unidos, lo que le daría acceso secreto a Beijing a las redes internas.
El Ministerio de Relaciones Exteriores de China no respondió a una solicitud por escrito de comentarios. Beijing ha negado previamente las acusaciones de organizar ciberataques contra compañías occidentales.
Los expertos en seguridad que han trabajado para agencias gubernamentales y grandes corporaciones dijeron a Reuters que les sorprende la marcada discrepancia entre las afirmaciones en el artículo de Bloomberg y las negativas de Apple y Amazon.com Inc. Algunos dijeron que ciertas acusaciones eran plausibles, pero que las fuertes negaciones de las compañías citadas en el artículo les dejaron con dudas sobre si los ataques habían ocurrido.
"Diecisiete fuentes individuales, incluidos funcionarios gubernamentales e informantes de las empresas, confirmaron la manipulación del hardware y otros elementos de los ataques", dijo Bloomberg en un comunicado. "Respaldamos nuestra historia y confiamos en nuestros informes y fuentes".
Según el informe, una unidad del Ejército Popular de Liberación de China se infiltró en la cadena de suministro del fabricante de hardware informático Super Micro Computer Inc. para plantar chips maliciosos que podrían usarse para robar secretos corporativos y gubernamentales.
Super Micro, con sede en San José, California, negó rotundamente que vendiera servidores a clientes que contenían microchips maliciosos en las placas base de esos sistemas, que nunca ha encontrado ningún chip malicioso y que las agencias gubernamentales no lo habían contactado.
Bloomberg informó que Amazon descubrió los chips maliciosos en 2015 cuando examinaba servidores fabricados por una empresa conocida como Elemental Technologies, que Amazon finalmente adquirió.
La investigación descubrió que los servidores Elemental, que fueron ensamblados por Super Micro, estaban manchados con pequeños microchips que no formaban parte de su diseño, dijo Bloomberg.
Amazon reportó el asunto a las autoridades de EE. UU., quienes determinaron que los chips permitían a los atacantes crear "una puerta oculta" en las redes que usan esos servidores, según la historia.
Bloomberg también informó que, en 2015, Apple encontró chips maliciosos en los servidores que compró al fabricante de hardware, citando a tres personas no identificadas de la compañía.
Apple negó el asunto, diciendo que había investigado las afirmaciones de Bloomberg.
Los representantes de la Oficina Federal de Investigaciones y del Departamento de Seguridad Nacional de los Estados Unidos no respondieron a las solicitudes de comentarios. Una portavoz de la Agencia de Seguridad Nacional de los Estados Unidos dijo que no tenía comentarios inmediatos.
Mientras las compañías disputan los hechos de la historia, expertos en seguridad observan que existe una creciente preocupación de que piratas informáticos puedan lanzar ataques cibernéticos insertando chips maliciosos en el hardware vendido a agencias gubernamentales y empresas.
"Las cadenas de suministro globales, complejas y extendidas crean un riesgo de actividad cibernética maliciosa que las empresas deben tener en cuenta", dijo Michael Daniel, director ejecutivo de la organización sin fines de lucro Cyber Threat Alliance.
