Ciberdelincuentes chinos piratearon al mayor fabricante de chips europeo durante 2 años

El grupo Chimera estuvo accediendo secretamente a la red de la empresa holandesa NXP durante un largo período.

Alberto Payo

Periodista

Guardar

Chips
Chips

Chimera, un grupo de amenazas persistentes avanzadas vinculados a China, habrían accedido de manera secreta a la red de la compañía holandesa llamada NXP que se dedica a la producción de semiconductores y que es, de facto, el mayor fabricante de chips en Europa

NXP produce los chips Mifare que se usan en el transporte público holandés y aporta su granito de arena en la herramienta de pagos Apple Pay que llevan los iPhone. 

Chimera suele operar explotando vulnerabilidades en el hardware, accediendo a los sistemas de las víctimas o extrayendo datos confidenciales. 

La confirmación del hackeo a NXP resulta preocupante, ya que los actores de amenazas podrían haber comprometido la base de un sinfín de dispositivos digitales, abriendo la puerta a graves amenazas y riesgos de seguridad. 

Sin embargo, lo más impactante de este tema es que los piratas informáticos tuvieron acceso a la red violada durante un largo período que abarcó desde finales de 2017 a principios de 2020. En este tiempo habrían ido extrayendo tranquilamente documentos confidenciales y secretos de la firma. 

La compañía solo se percató del acceso no autorizado cuando un ataque similar afectó a Transavia, filial de KLM. 

NXP ha reconocido que los hackers lograron hacerse con su propiedad intelectual, pero descarta que los cibermalos causaran daños materiales en sus chips, ya que los datos robados resultarían demasiado complejos para replicar los diseños fácilmente. 

La compañía se ha puesto las pilas

El fabricante de semiconductores asegura que ha tomado medidas de seguridad para que incidentes de este tipo no vuelvan a ocurrir. 

Entre ellos, ha implementado sistemas de monitorización mejorados, ha reforzado los controles de datos, ha incluido más capas de seguridad para la protección de los activos individuales y ha realizado el mantenimiento apropiado de la integridad de la red.