Industria de semiconductores, objetivo constante de ataques hackers
- De acuerdo con la firma CyCraft Technology, las firmas desarrolladoras de semiconductores ha sido foco de amenaza de los hackers durante durante los últimos dos años.
- Los semiconductores son materiales cuya conductividad varía según la temperatura, pueden funcionar y comportarse como conductores o como aislantes, y es una pieza clave dentro de la cadena de suministro para smartphones u otros equipos informáticos.
Las criptomonedas, Bitcoin, blockchain, entre otros, son conceptos que de a poco van siendo reconocidos por el público en general. El crecimiento de estas áreas ha sido muy importante en lo va en del 2020 en gran medida por la pandemia de Covid-19. Sin embargo otro tema que sonado alrededor de estos conceptos es el de los hackeos.
El de Twitter, sucedido hace algunas semanas, fue el más famoso en los últimos días, ya que se burló la seguridad de una de las redes sociales con más impacto a nivel mundial.
Ataques gestados por años
Una industria que se ha visto sumergida en ataques por un largo periodo es el de los semiconductores en Taiwán.
Los semiconductores son materiales cuya conductividad varía según la temperatura, pueden funcionar y comportarse como conductores o como aislantes, y es una pieza clave dentro de la cadena de suministro para smartphones u otros equipos informáticos. Según reconoció la empresa de seguridad, CyCraft Technology, esta tecnología fue el foco de amenaza de los hackers durante durante los últimos dos años.
Durante 2018 y 2019, los ciberdelincuentes estuvieron detrás de al menos siete proveedores de la industria de semiconductores, ubicadas en un campus de empresas de computación en el noroeste de Taiwán, en busca de código fuente y software relacionado con chips. Los investigadores saben que se enfrentan a un grupo poderoso que con muy buenos recursos busca los datos más valiosos del sector tecnológico.
"Atacan al principal proveedor en un segmento de mercado y luego buscan ingresar en sus subsidiarias, sus competidores, sus socios y sus proveedores de la cadena de suministro. Están eligiendo a las víctimas con mucha precisión", aseguró C.K. Chen, investigador principal de CyCraft a cargo de esta cuestión en la conferencia de seguridad Blackhat 2020.
¿Cuáles son las empresas afectadas?
CyCraft se negó a nombrar a las compañías afectadas, como tampoco comunicó con certeza quiénes fueron los responsables de estos casos de piratería, aunque sí expresó que había indicios sobre que el grupo de delincuentes serían chinos que atacaban desde su país. Esta suposición se dio a partir de la familiaridad que tenían con los caracteres chinos y las pausas que se tomaron coincidían con feriados nacionales.
De las muchas empresas que trabajan en la industria de semiconductores la principal es Taiwan Semiconductor Manufacturing Company (TSMC), que representó la mitad de los ingresos globales el año pasado. Esta industria estuvo en boca de todos en mayo, ya que Donald Trump, presidente de Estados unidos, le bloqueó a TSMC la posibilidad de venderles sus semiconductores a los desarrolladores de chips de Huawei, principal proveedor chino en telecomunicaciones.
"La mayoría de los semiconductores importantes del mundo que conocemos fabrican sus chips en Taiwán", dijo Scott Kennedy, asesor principal del Centro de Estudios Estratégicos e Internacionales. Y agregó: "Los taiwaneses hacen todo lo posible, al igual que todo el resto de la industria de semiconductores, para proteger su propiedad intelectual y sus secretos comerciales".
Si bien hoy Taiwán, una pequeña isla con 24 millones de habitantes, tiene el control de la industria, China busca ganarse ese lugar. La populosa ciudad de Beijing, sede de los Juegos Olímpicos de 2008, tenía como objetivo para este año producir el 70% de los semiconductores, hecho que no conseguirá.
Ataques a la industria de los semiconductores
CyCraft anunció que la intrusión de los hackers se dio a través de las redes privadas virtuales (VPN) de algunas de las compañías. Desde ese lugar, los ladrones modificaron el programa de autenticación de software para colocar un código malicioso que les dio acceso a las otras máquinas de la red. "A partir de los datos robados, creemos que el objetivo de los ladrones era recolectar secretos comerciales de la empresa", expresaron.
Más allá de la denuncia de CyCraft, analistas independientes dedicados a estudiar la piratería relacionada con los hackers chinos no tienen registro de que se hayan dado esos ataques. Igualmente dejan en claro que no dudan de la fiabilidad de los datos, ya que no sería la primera vez que delincuentes intentan o vulnerar la industria de los semiconductores.
"No tenemos ninguna razón para dudar de esta investigación, pero no podemos confirmarla. Desde hace años hemos visto varios casos de grupos chinos dirigidos a la industria de los semiconductores. También hay grupos chinos que utilizan Cobalt Strike (es un software que emula amenazas), pero esa información por sí sola no es suficiente para confirmar lo sucedido", explicó Ben Read, gerente senior de análisis de Mandiant Threat Intelligence.
Mike McLellan, quien en Dell Secureworks es el encargado de rastrear los grupos de piratería relacionados con el gigante asiático, tampoco logró atribuir la denuncia de CyCraft a un grupo específico. Aunque detalló que las técnicas descritas "son consistentes con la actividad de intrusión que nuestros investigadores han visto en otros lugares y que se atribuyeron a grupos de amenazas con sede en China".
CyCraft de Taiwán, epicentro de la industria de semiconductores, elemento clave dentro de la cadena de suministro para smartphones, reveló ataques que preocupan a la seguridad. La actividad criminal no cesa y hace temblar al mundo de la industria tecnológica.
Te podría interesar: