China hackeó durante 2 años al mayor fabricante de chips de Europa robando diseños de empresas como Apple

Una situación muy grave ha sido ahora desvelada, y es que China, mediante el grupo de hackers Chimera, el cual se vincula con el gobierno y el país, hackeó durante nada menos que dos años al mayor fabricante de chips de Europa, NXP Semiconductors. Desde 2017 hasta 2019 el grupo estuvo infiltrado y en silencio obteniendo diseños, patentes, registros y un sin fin de datos que filtraron al gobierno de Xi Jinping. ¿Fue este uno de los motivos por los que Europa quiere sacar a China de sus redes y de sus sistemas?

Dos años al completo para un grupo de hackers es una eternidad, es poder indagar en los entresijos de una empresa extremadamente necesaria para Europa a costa de unas IP de empresas privadas de todas partes del mundo. El hackeo ahora ha sido desvelado, pero la devastación no tanto, puesto que la compañía no ha querido facilitar demasiados datos al respecto.

China hackeó a NXP Semiconductors mediante el grupo Chimera

NXP-Semiconductors

Los espionajes están a la orden del día, pero tal y como apuntaron los Five Eyes, lo de China es directamente un ejército, bien entrenado, muy numeroso, con recursos, y en definitiva, preparado. La IA va a permitir que este tipo de ataques se repliquen con mayor facilidad y rapidez, así que no sería de extrañar que las redes tuviesen que aumentar la seguridad al mismo nivel que las empresas.

Chimera, un grupo altamente capacitado para la infiltración, hackeó a finales de 2017 con éxito a NXP mediante su herramienta ChimeRAR. Durante casi 2 años y medio la infiltración no se detectó y curiosamente, nadie habría sospechado de ello si no fuese por algo anexo a los atacantes y al fabricante de chips.

Un ataque similar se produjo a finales de 2019 a otra compañía holandesa, en este caso algo más peliagudo si cabe como es una aerolínea como Transavia. El ataque descubierto dio como resultado un acceso no permitido a los sistemas de reserva de la aerolínea, y de paso, descubrieron direcciones IP que provenían de NXP, lo que levantó las alarmas en el fabricante de chips.

Ataques a LinkedIn y Facebook, datos extraídos de OneDrive, Dropbox y Google Drive

China-hackeó-NXP

Según se informa, se usaron filtraciones de datos en la Deep Web anteriores para atacar las plataformas de redes sociales, tras lo cual, con ataques de fuerza bruta lograron, con paciencia, acceder a ellas. Tras esto, cambiaron los números de teléfono, y cuando pudieron encontrar la forma de eludir las medidas de doble autenticación se dispusieron a atacar las plataformas en la nube con datos clave.

A raíz de ahí encontraron la manera de llegar hasta los servidores de NXP Semiconductors, pudiendo robarles IP propias y externas. Hay que tener en cuenta que la compañía europea fabrica, entre otras cosas, los NFC de los iPhone y de otros terminales Android, por no hablar de los chips del sector de la automoción para las marcas alemanas y europeas en general.

También diseñan los chips Mifare para el transporte público de Países Bajos, o el sistema para Apple Pay. Como vemos, la transferencia de datos entre plataformas fue un hueco que China explotó durante años y no es descabellado pensar que gran parte de su avance en ciertas áreas de chips viene de ello.

A esto se suman los ataques y filtraciones con ASML, por ejemplo, lo que supone un ataque frontal contra las empresas de chips europeas. NXP a raíz de aquello aumentó ostensiblemente su nivel de seguridad para mantener los activos intelectuales y la integridad de su red, pero lo que es seguro es que, si China ha atacado Europa, es más que probable que haya intentado lo mismo con EE.UU. y Taiwán. La guerra encubierta y silenciosa prosigue.