Un conocido grupo de hackers en China conocido como Chimera se infiltró en la infraestructura del fabricante holandés de semiconductores NXP, el más importante de Europa, a finales de 2017. La empresa no se enteró hasta principios de 2020, según NRC, y no está claro qué tipo de daños han podido causar.
Se sabe que los hackers robaron propiedad intelectual y diseños de nuevos chips, pero el alcance completo del hackeo es por el momento un misterio. La brecha de seguridad estuvo abierta prácticamente dos años y medio y solo se descubrió cuando un ataque similar se produjo en la aerolínea Transavia, subsidiaria de KLM.
Los hackers de Chimera acceieron a los sistemas de reservas de Transavia en septiembre de 2019, y tras investigar esa intrusión, se detectaron comunicaciones con las IPs de los servidores de NXP, que fueron las que acabaron desvelando que el hackeo a NXP se había producido mucho antes.
La identificación de Chimera como responsable del ataque se dedujo a través de los métodos utilizados y sobre todo del uso de su herramienta ChimeRAR. Para infiltrarse en NXP, los hackers hicieron uso de credenciales de filtraciones previas y luego lograron las contraseñas de esas cuentas filtradas con ataques de fuerza bruta.
Para superar la autenticación en dos pasos haciendo uso de técnicas como el SIM swapping, tras lo cual lograon acceso aparentemente indiscriminado a la VPN de NXP. A partir de ahí, como indican en Ars Technica, fueron robando datos pacientemente cada pocas semanas, cifrando esos datos para luego subirlos a servicios como OneDrive, Dropbox o Google Drive.
El hackeo es especialmente preocupante porque NXP es un fabricante muy importante que, entre otras cosas, se encarga de fabricar los chips que aseguran los pagos móviles en los iPhone.
Los responsables de NXP afirman que la intrusión no ha provocado "daños materiales", y que los datos robados son complejos y no se pueden usar fácilmente para replicar diseños. Por eso, afirmaron en la empresa, no vieron la necesidad de informar al público general y nos hemos enterado ahora del hackeo. A pesar de ello, el alcance real de ese hackeo y su impacto son de momento una incógnita.
En Xataka | El Flipper Zero puede inundar tu iPhone y tu Android de spam. Pero hay una (sencilla) forma de impedirlo
Ver 9 comentarios
9 comentarios
macuesto
Lo saben en Applesfera?
ayrton_senna
Si a una empresa como NXP le hackean y tardan 3 años en enterarse y 3 años más tarde no están seguros del impacto del hackeo yo creo que podemos confiar plenamente en la seguridad de las billeteras hardware de Bitcoin que un becario pone a la venta después de un curso de 10 semanas para hacer circuitos programable FPGA y descargando el código de una web underground.
linuxforever
Si al final nunca se sabe el impacto real de un hackeo a no ser que sean sinceros con el proposito que nunca sale a la luz.
Enfin cada vez que sale una noticia de estas la ignoro completamente.
Soy usuario de ios y nunca he tenido problemas con las tarjetas y tampoco he visto noticias al respecto y eso que han pasado unos cuantos años.
Trocotronic
Son documentos de propiedad intelectual protegidos a cal y canto pero lo que se llevaron “es muy complejo y no es importante”. Claro claro.
gustavorodriguezcruz
Esto demuestra que, en el mundo tecnológico la única seguridad que existe es, ninguna , donde todo terminamos presos de los que ni los mismos fabricantes saben cómo asegurarnos y/o liberarnos!🙋
Usuario desactivado
Y la historia se va a repetir una y otra vez, por siempre...hasta que un día, un gordo finalmente implante sistemas de encriptación punto a punto en su empresa, y para ese entonces, no hay que preocuparse más nunca por estas cosas.
El tema nunca está en los controles de seguridad, porque SIEMPRE va a haber un cabroncito que te los parta al medio, sino en cómo almacenas y transmites la información.