Espías chinos habrían hackeado a Apple y Amazon con Chips más pequeños que un arroz

Estos chips, más pequeños que un grano de arroz, utilizaron los hackers chinos para colocarlos en equipos fabricados para Amazon, que fue la primera compañía en alertar estos.

Las computadoras afectadas contienen el chip son fabricadas por la empresa estadounidense Super Micro Computer, que tiene una planta de fabricación en China.

Además, esta empresa produce equipos informáticos para el Departamento de Defensa de Estados Unidos, las operaciones de drones de la CIA y buques de guerra de la Marina.

 

Compañías Afectadas

En un comunicado, Apple afirmó que «nunca ha encontrado chips maliciosos, manipulaciones de computadoras o vulnerabilidades creadas intencionalmente en ningún servidor».

Bloomberg, Amazon y Super Micro Computer han negado tener conocimiento de este tipo de espionaje o de la investigación sobre el tema.

La agencia dice que Amazon descubrió el problema cuando adquirió la compañía de software Elemental y examinó los servidores fabricados por Super Micro.

 




«Tenemos tu correo y te estamos grabando», el nuevo ataque a través de Internet

A través de un
mensaje intimidatorio, se le hace creer a la persona que su computado fue
infectada con un troyano (programa malicioso en forma de aplicación indefensa)
y que el hacker tiene información confidencial sobre él; y para no difundirla
se solicita un pago mediante el envío de bitcoins.

El éxito de la
campaña se encuentra en la dirección desde la cual se envía el correo. Para
ello se utiliza una técnica conocida como spoofing, la cual permite falsificar
algún rasgo de una comunicación informática. De esa forma, el hacker hace creer
a la víctima que el mensaje salió de su propia cuenta de correo.

Esta técnica de
suplantación se puede usar cuando no se incluyen los mecanismos de
autenticación. “Si no se toman las medidas de precaución adecuadas a la hora de
configurar los servicios de correo electrónico, cualquiera puede enviar correos
falsificados, que a simple vista parecieran provenir de una dirección o un
dominio legítimo, pero que en realidad no corresponden con el emisor”, explicó
Cecilia Pastorino, Especialista en seguridad informática de ESET Latinoamérica.

Cuando ESET realizó
la investigación, la billetera contaba con 0.35644122 Bitcoins, equivalente a
poco más de 2.400 dólares.

Recomendaciones

No responder los
correos de este estilo y entender que se trata de un engaño; por supuesto,
tampoco se debe pagar a los atacantes.

Asimismo, hacer caso omiso a estos
mensajes y realizar buenas prácticas en el uso del correo electrónico, por
ejemplo, cambiar las contraseñas de manera regular, usar programas de seguridad
en los equipos, y habilitar opciones de doble autenticación en los servicios de
Internet.