Investigadores del gigante tecnológico estadounidense Microsoft revelaron recientemente que descubrieron una puerta trasera en ciertos modelos de computadoras portátiles Huawei que permitiría a los usuarios sin autorización acceder a todos los datos de las computadoras portátiles.
Esta vulnerabilidad es similar a la técnica DoublePulsar, una herramienta de malware o código malicioso utilizada por el grupo de hackers The Shadow Brokers a principios de 2017. En pocas semanas había infectado más de 200.000 equipos que funcionaban con el software de Microsoft Windows.
En mayo de 2017 DoublePulsar fue utilizado de nuevo para un ataque de ransomware o secuestro de datos WannaCry contra computadoras que operaban con Windows en todo el mundo, buscando un pago en Bitcoin a cambio de restaurar las computadoras.
La puerta trasera
El 25 de marzo Microsoft publicó un artículo en su blog que detallaba cómo los investigadores encontraron la puerta trasera en las computadoras portátiles de Huawei y luego procedieron a arreglar la brecha. Microsoft dijo que después de informar a Huawei de la puerta trasera, el fabricante chino de tecnología publicó un parche para arreglar las vulnerabilidades el 9 de enero.
Microsoft no especificó cuándo descubrió la puerta trasera.
Todas las computadoras tienen un kernel, que es el núcleo del sistema operativo de la computadora y puede controlar completamente todo en el dispositivo.
Después de los ataques de DoublePulsar en 2017, Microsoft intentó desarrollar herramientas que pudieran proteger a los usuarios. A partir de Windows 10, versión 1809, lanzada el 13 de noviembre de 2018, Microsoft instaló sensores recientemente desarrollados para detectar mejor las amenazas al kernel como DoublePulsar.
Sin embargo, después Microsoft detectó un código inyectado “anómalo” en los kernels de la computadora portátil Matebook de Huawei.
Tras una investigación más detallada, los ingenieros de Microsoft rastrearon el código hasta un software de gestión de dispositivos llamado PCManager, que está preinstalado en el portátil Matebook de Huawei. El software había incluido un driver o controlador que permitiría a los usuarios sin autorización mejorar su nivel de acceso a un nivel superior de privilegio. Si estos usuarios sin autorización alcanzaran el privilegio más elevado de Ring-0, podrían visitar todos los datos de la computadora y su sistema informático relacionado. Si un tercero obtuviera acceso e insertara malware, podría arruinar el sistema operativo de la computadora.
El privilegio de usuario de un equipo tiene cuatro niveles. El privilegio Ring-0 en el kernel es el más alto y permite a los usuarios controlar cada hardware y software.
Microsoft reportó la vulnerabilidad a Huawei y construyó un “mecanismo de detección que alertaría sobre cualquier aumento de privilegios exitosa” en Matebooks, explicó en el blog.
Poco después, los ingenieros de Microsoft encontraron otra puerta trasera en el Matebook: el mismo controlador inseguro proporcionaba a los usuarios sin privilegios la capacidad de acceder directamente a todos los datos sin tener que aumentar los niveles de privilegios.
El 9 de enero, Huawei publicó una solución para estas dos vulnerabilidades.
El 29 de marzo, el portal tecnológico Lightreading comentó: “Las noticias de la puerta trasera son una mala imagen para Huawei”.
En una declaración por email el 3 de abril, la empresa china calificó a la vulnerabilidad como algo común en la industria.
«Huawei rechaza vehementemente toda sugerencia o inferencia de que las ‘puertas traseras’ existen en el desarrollo o entrega de cualquiera de nuestros productos o servicios», dice la declaración.
El antecedente de Huawei
La compañía, uno de los mayores fabricantes del mundo de equipos de telecomunicaciones, teléfonos inteligentes y otros dispositivos electrónicos, fue objeto de duras críticas por sus estrechos vínculos con el régimen chino. Estados Unidos y otros gobiernos advirtieron que esto podría significar que sus productos tienen puertas traseras que permitirían al régimen chino tener acceso y espiar a personas en el extranjero.
Huawei negó continuamente esas afirmaciones, incluso argumentando que nunca se había detectado ningún incidente de puerta trasera.
Aunque este último incidente de Microsoft no parece involucrar al régimen chino, ha habido casos documentados que demostraron la responsabilidad de Huawei.
En enero de 2018, el periódico francés Le Monde reveló que cada noche se transferían datos del edificio de la sede central de la Unión Africana a un servidor ubicado en Shanghai.
La sede central de la Unión Africana se encuentra en Addis Abeba, Etiopía. El edificio, que costó 200 millones de dólares, fue construido y financiado por el régimen chino como un obsequio. Huawei es uno de los proveedores del sistema informático y del sistema de telecomunicaciones del edificio, según un análisis realizado por un grupo de expertos del Instituto Australiano de Política Estratégica, con sede en Canberra que cita el contenido del propio sitio web de Huawei y los documentos obtenidos de la Unión Africana, incluidos los contratos para la infraestructura de tecnología informática de la Unión Africana.
El grupo de expertos señaló que si bien es posible que Huawei no estuviera al tanto del presunto robo de datos, la falta de conocimiento de la compañía sería, en sí mismo, causa de “preocupación de seguridad nacional”.
Mientras tanto, un artículo de noviembre de 2018 del Weekend Australian decía que, de acuerdo a una fuente de inteligencia, Australia tiene evidencia de que el régimen chino se contactó con los funcionarios Huawei y los presionó para que revelaran los códigos de acceso y los detalles de la red para piratear una red extranjera.
Estados Unidos, Australia, Nueva Zelanda y Japón han prohibido a Huawei de sus mercados, alegando preocupaciones de seguridad. Varios operadores de telefonía móvil europeos también anunciaron recientemente que no utilizarán los productos de Huawei para la implementación de su infraestructura de red 5G.
***
Mira a continuación
Los negocios son una guerra
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.