El fabricante de los chips que protegen los pagos en iPhone fue hackeado en 2017 y no se dieron cuenta hasta 2020

NXP fabrica los chips encargados de asegurar los datos de pago en iPhone, siendo comprometidos

C706b3a9 41c5 4c7a 84a7 23486eab72e9
1 comentario Facebook Twitter Flipboard E-mail

Chimera es un conocido grupo de hackers en China, cuyo ataque al fabricante holandés de semiconductores NXP con sede en Holanda ha provocado un pequeño caos. Este ataque se produjo en el año 2017, pero no se terminó conociendo hasta el año 2020, según se ha podido conocer por parte de NRC.

De este ataque pocos datos se han llegado a conocer, salvo que se pudo conocer con bastante atraso. Los hackers que accedieron robaron propiedad intelectual de los nuevos chips que se estaban diseñando en ese momento. Una brecha que, como decimos, estaba abierta durante dos años y medio y que se descubrió gracias a otro ataque.

Un ataque 'escondido' durante dos años

El acceso a los servidores de Transavia en septiembre de 2019 de manera ilegal hizo que se viera la relación con los servidores de NXP para determinar que previamente había sido hackeado. Una vez identificado al atacante, se pudo ver que la herramienta ChimeRAR fue la usada para acceder a los servidores para hacerse con las credenciales de acceso. Fue gracias principalmente a la técnica de SIM Swapping para entrar en la red VPN de la compañía.

Nxp

Una vez dentro de los servidores únicamente quedaba adquirir todos los archivos posibles para subirlos a sus propios servidores. Y esto es algo preocupante. Los semiconductores es una pieza de hardware fundamental en muchos dispositivos como los teléfonos móviles.

Esto hace que este hackeo haya sido realmente preocupante, sobre todo de cara a las que personas que tengan un iPhone. Y es que NXP es una de las empresas que se encarga de fabricar los chips que protegen los datos del pago por móvil en un iPhone. El hecho de que se conozca su estructura y sus posibles vulnerabilidades lo hace preocupante para la seguridad de los usuarios.

Igualmente de NXP afirman que los datos que se han filtrado son realmente complejos y lo hace realmente complicado de replicar por parte de los hackers. Esto hizo que se tomara la decisión de que los consumidores no conociéramos de este hecho. Y a día de hoy el impacto de este hackeo sigue siendo un misterio.

En Genbeta | Mucho más que un tamagotchi para hackers: 11 usos (legales) que puedes darle a Flipper Zero

Comentarios cerrados
Inicio