Malware (metido en fábrica) en el motherboard de varios server Dell

(Por El Microsaurio) Hace años que se especula sobre el tema. Mucho antivirus, mucha “whitelisting” de los programas, mucho experto en Penetration Test, pero… ¿qué pasaría si el malware viene, de fábrica, en el motherboard de tu compu? Bueno, ya no es ciencia ficción, pasó con una partida de servers PowerEdge R410 de Dell… Éramos pocos, y parió mi abuela.

El tema apareció en un foro de usuarios de equipos profesionales Dell, donde un alarmado “peternli” relató el día 20 lo que te resumo de esta manera:

  • Él tiene un server Dell PowerEdge R410
  • Lo llamaron por teléfono desde Dell para avisarle (agarrate) “que el motherboard de repuesto que le habían mandado semanas atrás tenía spyware embebido en el firmware de administración del servidor”
  • Y que le enviarían un técnico para solucionar el problema y eliminar el spyware, “de diez días en adelante”.

Dos horas después (se apuraron…) se puso un post en el mismo foro, donde un empleado de Dell, “MattM”, le contesta (resumo de nuevo):

  • Que identificaron un “problema potencial” con una partida de motherboards de repuesto, y los van a cambiar.
  • Que es malware embebido en el firmware del mother de “una pequeña cantidad” de servidores PowerEdge.
  • Que hicieron una lista de los clientes a quienes se envió ese mother de repuesto con malware y los están llamando para avisarles.
  • Que a la fecha (20 de julio) no han recibido avisos de clientes, relacionados con seguridad de datos.
  • Que el malware afecta únicamente a sistemas operativos Windows.

Buenos, hasta ahí los datos de origen.
Analicemos y fantaseemos un poco.
Alguien logró meter, dentro de una fábrica de motherboard, chips precargados con spyware. Programables quemando fusibles, o lo que ahora esté de moda. La fábrica es uno de las chiquicientas que tiene Dell, o cualquier gran proveedor de equipos.
Ojo, que eso no es lo mismo que un empleado preparando un master de un CD con una PC infectada con un virus comunardo, y luego enviando su master a producción.
Y una fábrica de mother es una cosa digamos… vigilada. Costosa. Por más que a los empleados les paguen con arroz, meter ahí el malware fue un laburo finoli, no me digan. ¿O será justamente porque les pagaban con arroz?
Ahora… que al cliente le digan que le borran el malware en Diez Días O Más… Evidentemente, don “peternli” procederá a meterse el server… en el depósito, y esperemos que sus clientes no sean… websites de e-commerce, por ejemplo. ¡Aguanten las transacciones súper seguras que se hicieron en ese server!
Bueno, me parece que este asunto es pariente del tema ese del “gusano de USB”. Otro día la seguimos. Pero si van a aplicar el “Fix” publicado, tengan cuidado.

Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Ver todas las entradas de Ricardog →

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

 

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.