En resumen: más evidencias de piratería de hardware patrocinada por el estado chino surgen cuando una empresa de telecomunicaciones de EE. UU. Está en la mira del ataque a la cadena de suministro de la placa base que reveló Bloomberg la semana pasada.

Bloomberg News ha recibido información de la firma de investigación de seguridad, Sepio Systems, de que una destacada empresa de telecomunicaciones de EE. UU. También ha caído en el ataque de la cadena de suministro de China, lo que ha agregado otra muesca al cinturón del Ejército de Liberación Popular (PLA).

Los informes de chanchullos de manufactura han continuado esta semana con el co-CEO de Sepio Systems, Yossi Appleboum, proporcionando pruebas adicionales de las placas madre pirateadas utilizadas en los servidores, esta vez en una compañía de telecomunicaciones anónima de EE. UU. Debido a la naturaleza sensible de la divulgación y al impacto potencial en los negocios, Sepio Systems no reveló el nombre de la compañía, pero sí describió el mod en la – nuevamente – placa madre Supermicro. Examinando un poco más, Bloomberg se acercó a todas las principales compañías de telecomunicaciones de EE. UU. Y recibió denegaciones iniciales de todos menos de T-Mobile, lo que infiere que esta podría ser la compañía en cuestión.

Esta vez, el ataque fue ciertamente diferente, y los detalles revelaron un implante en el conector Ethernet del servidor, que provocó comunicaciones inusuales, que los técnicos de la compañía de telecomunicaciones no pudieron explicar. El servidor Supermicro manipulado apareció como dos dispositivos de red diferentes, pero compartiendo la autoridad del servidor, evitando los filtros de seguridad.

Según el Sr. Appleboum, no es la primera vez que ve a contratistas en China intentando manipular el hardware, pero fue la primera vez que lo vio en un producto de Supermicro. La compañía de seguridad agregó que estaba claro que los dispositivos habían sido manipulados en las instalaciones de un subcontratista de Supermicro en Guangzhou, China.

La semana pasada, Bloomberg reveló, en una investigación controvertida y de alto perfil, que Apple y Amazon fueron víctimas de agentes de inteligencia chinos a través de servidores de Supermicro, utilizados en esas compañías. El supuesto hackeo se habría producido en China, desde 2015, ya que los subcontratistas contratados para construir placas madre para servidores de Supermicro procedieron a soldar el mod de hardware, que luego se convertiría en parte de la cadena de suministro de la compañía y de la infraestructura de sus clientes. Apple y Amazon han refutado categóricamente la implicación de que sus servidores internos estaban enviando su IP a los operativos de PLA de China, sin mencionar la revelación potencialmente ruinosa que podría impactar gravemente el negocio de Supermicro Inc.

Mientras que las compañías objetivo han sido rápidas en refutar el hackeo, los funcionarios de los Estados Unidos no lo están descartando de manera absoluta y no comentaron los sucesos. No ayudará a la guerra comercial en curso entre los Estados Unidos y China, eso es seguro.