El fabricante de ordenadores Supermicro aún está intentando poner fin a los informes sobre el gobierno chino que manipuló sus equipos para espiar a los usuarios occidentales de servidores cloud. La empresa de San José publicó una carta afirmando que tests independientes había probado que sus equipos no estaban comprometidos.
Supermicro, vende ordenadores para centros de datos a clientes occidentales utilizando componentes fabricados por proveedores chinos. Los dos últimos meses se los ha pasado negando que las subcontratas chinas habían embebido secretamente chips microscópicos en su placas base para permitir controlar remotamente los sistemas operativos de los ordenadores y ver lo que estaban haciendo.
En la carta publicada en la web de la empresa, el presidente y CEO Charles Liang así como dos vicepresidentes sénior dicen que la empresa ha finalizado una auditoría independiente en la que se buscaba hardware malicioso en sus placas base. No encontraron nada:
Porque la seguridad y la integridad de nuestros productos es nuestra prioridad más alta, realizamos una profunda investigación con la ayuda de un proveedor líder en análisis. Una muestra significativa de nuestras placas base fue analizada, incluyendo el tipo especifico de placas base reflejado en el artículo y las placas base compradas por las empresas que se mencionan en el artículo, así como otras placas base fabricadas más recientemente.
La última misiva sigue a otra carta envida a sus clientes en el 18 de octubre de 2018 en la que se condena la historia publicada por Bloomberg el 4 de octubre de 2018. La historia afirma que el gobierno chino había forzado a los contratistas a que implantaran minúsculos aparatos de monitorización en las placas base que vendían a Supermicro.
Apple y Amazon, quienes según Bloomberg sabía que tenían placas base comprometidas, ambos negaron las acusaciones de manipulación. Bloomberg no se rindió. En otro artículo del 9 de octubre de 2018 afirmaban que el experto en seguridad, Yossi Applebaum, había descubierto dispositivos de monitoreo en los conectores de red de las placas base que Supermicro vendió a las principales teleco de EEUU. Sin embargo, en ninguno de los artículos se mostraban pruebas sólidas o fotos o datos que apoyaran las acusaciones.
Hay que tener en cuenta que Supermicro tampoco ha publicado ninguna prueba en su último informe, que según Reuters fue llevada a cabo por los investigadores de Nardello & Co. Supermicro dijo:
Hoy, queremos compartir los resultados de los análisis: después de examinar en profundidad y realizar una gran variedad de tests funcionales, los investigadores no encontraron ninguna prueba de hardware malicioso en nuestras placas base.
¿Por qué Supermicro sigue dándole vueltas al tema en vez de dejar que caiga en el olvido? El precio de sus acciones puede que tenga algo que ver con este tema. Pasaron de 21,40$ a 12,60$ el día en que Bloomberg publicó la noticia, y por ahora solo han alcanzado los 16$. La duda es si con este nuevo informe hará algo para mejorar su cotización o volverá a sembrar la controversia.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: