Te quieres montar un equipo potente y haces la lista de la compra en Amazon. No compras de terceras partes, sino de Amazon directamente, con los precios de mercado. Entre esos componentes eliges un Core i9-9900K, y cuando te llega todo a casa y te dispones a montarlo, sorpresa.
La caja en forma de dodecaedro del Core i9-9900K parece estar en buen estado, pero cuando la abres algo te escama: la pegatina superior lo identifica como esa CPU, pero en realidad es un Core 2 Duo E8400, un micro de hace una década "disfrazado" de CPU actual. Eso le ha pasado a Jaime Sánchez, investigador de seguridad, y no ha sido el único: aquí hablaremos del fraude con CPUs falsificadas y cómo detectar esas falsificaciones.
Procesadores disfrazados sin que Amazon se dé cuenta
Jaime Sánchez (@segofensiva) es investigador en seguridad informática desde hace años, y hace poco daba una conferencia sobre técnicas avanzadas de Password Cracking en el conocido evento RootedCon que se celebra en España.
El creador de SeguridadOfensiva nos explicaba cómo a raíz de esa conferencia decidió dar un salto en su forma de investigar: hasta entonces había utilizado instancias de Amazon en las que se alquila capacidad de computación, y en lugar de eso quiso montarse un equipo muy potente al que llamó "Kratos" para investigar en campos en los que trabaja como el Password Cracking o las redes neuronales.
Este potente equipo, como explicaba en su blog, cuenta con componentes de alta gama como por ejemplo dos GeForce RTX 2080 Ti, 64 GB de memoria y un potente Intel Core i9 9900K. Todos los componentes eran nuevos y estaban disponibles directamente desde Amazon, no desde terceras partes, algo que a Jaime le daba "más garantías si surgían problemas".
Spot a fake CPU!! Someone is taking and delidding old core2duo, buying and delidding a brand new i9, swapping lids, reglueing and then returning the old one with the new lid to @AmazonESP. Take a look at pictures. On the left, i9 9900k I’ve just received... #scam #fakecpu pic.twitter.com/O3MixquKn6
— Jaime Sanchez (@segofensiva) 7 de abril de 2019
Para realizar el pedido acudió a Amazon, donde como también relataba en su blog encontró todos los componentes disponibles, incluido el procesador. Cuando todo llegó a casa vio cómo la caja del procesador estaba en buen estado pero parecía tener pegatinas recolocadas, como si el producto hubiera sido "reempaquetado cuidadosamente".
Sánchez detectó algo aún más raro antes incluso de insertar la CPU en la placa base. Las muescas eran diferentes a las de los 9900K de las fotos oficiales, y no contaba con las "alas" en los laterales. Confirmó sus sospechas al comprobar que la CPU no encajaba en su placa base, que había elegido expresamente para que fuera compatible con el Socket LGA1151 que usa ese procesador.
Tras investigar aquello, se dio cuenta de que Amazon no le había enviado un Core i9-9900K: ese procesador era un Core 2 Duo E8400, un modelo que se lanzó en 2008 y al que según este experto en seguridad le habían realizado un "delidding".
Este es un proceso relativamente reciente que permite a los usuarios reducir el calor disipado por el procesador y que normalmente se aprovecha para ir más allá en el ámbito del overclocking.
Generalmente es el caso que aplica a este tipo de fraudes, donde se reemplaza la parte superior del procesador, el llamado IHS (Integrated Heat Spreader) del antiguo por la del nuevo, aunque en este caso no llegaron a intercambiar estas tapas, ya que el i9 falso recibido no tenía esas 'alas' en la parte superior que caracterizan al procesador.
Directamente lo que hicieron fue lijar o raspar la parte superior del procesador antiguo, eliminando cualquier información relevante sobre sus características e información de origen, para luego colocar la pegatina original del i9, o una réplica con sus mismos números de serie, para tratar de pasar inadvertidos y superar cualquier prueba superficial para comprobar que se trate del mismo artículo.
Sold and sent by Amazon. Supposed to be brand new 🤷🏻♂️ take a look at the notches... pic.twitter.com/D0MR8Ak88Q
— Jaime Sanchez (@segofensiva) 7 de abril de 2019
El Core 2 Duo tiene ciertas similitudes externas con el Core i9-9900K por ejemplo en las muescas del procesador en algunos de sus laterales, pero un análisis dejó claro que se trataba de un procesador distinto con Socket LGA775, anterior al LGA1151 utilizado por el Core i9.
Como explicaba el propio Sánchez, un falsificación mucho más pasable hubiera sido reemplazarlo por un procesador barato pero que usara el mismo socket, como por ejemplo un Celeron G3930 que ronda los 55 euros en tiendas actualmente. Eso sí: la víctima pronto vería cómo el rendimiento del procesador no respondería a lo que un Core i9-9900K, uno de los más avanzados actualmente, se esperaba, y la falsificación probablemente sería detectada fácilmente.
Tras el descubrimiento, este experto en ciberseguridad realizó los trámites para devolver el producto, y debido a la escasez de stock en otras tiendas acabó comprando otro Core i9-9900K al mismo precio en Amazon también para que le llegara lo antes posible y completar así la construcción de su PC.
No tuvo problemas ya con el segundo envío, pero como él mismo destaca, tardaron un mes en devolverle el dinero del primer modelo y a pesar de llamar varias veces y llegar a hablar con una responsable del departamento de devoluciones, no lograron explicar qué podía haber pasado.
Para Jaime Sánchez lo más probable es que un usuario fraudulento hubiera comprado un Core i9-9900K y se hubiera quedado con el micro auténtico devolviendo en el interior de la caja un Core 2 Duo y pidiendo la devolución del dinero de su compra. Aquí según Sánchez lo extraño es que 1) Amazon no comprobase que la devolución y que el micro era una falsificación y 2) que vendiese un producto devuelto como nuevo.
Hay otras teorías, como la que exponía un usuario que indicaba que Amazon "mezclan sus existencias con las existencias del mismo artículo" que les llegan de otros vendedores. Es ahí donde entra "un mal vendedor" que falsifica unidades y no se verifican porque no están en cajas".
En Xataka nos hemos puesto en contacto con los responsables de Amazon en nuestro país para tratar de averiguar qué ha podido pasar en este caso, y sus portavoces nos indicaban que investigarían el asunto. No entendían qué había podido pasar, nos comentaron, y destacaron que un producto devuelto no se vende como nuevo en ningún caso. ¿Está el problema en la cadena de suministro? De momento imposible saberlo.
Falsificaciones de CPUs (y GPUs) a la orden del día
El problema detectado por Sánchez no es el primero ni probablemente será el último en este ámbito: la falsificación de procesadores y de otros componentes informáticos es más frecuente de lo que desearíamos, y de hecho es fácil encontrar casos similares en internet en los que las víctimas cuentan sus problemas en este sentido.
Las técnicas de delidding que se usan en algunos casos no son las únicas: hay quien simplemente borra los datos originales del procesador raspándolos y coloca una pegatina encima para que se asemeje al procesador que alguien ha comprado, como contaba este usuario que mostraba un Core i7-8700K falsificado.
Como en el caso de Jaime Sánchez, este comprador cuenta cómo ese procesador fue vendido en Amazon Alemania directamente por Amazon Alemania y a un precio habitual en el mercado, no a precios especialmente baratos que podrían haber alertado de un posible fraude.
Otro usuario comentaba también en Reddit su experiencia tras comprar un Core i7-8700K falsificado que en realidad era un Celeron 336 "con una etiqueta superpuesta oscureciendo el texto del Celeron a simple vista y mostrando información sobre el Core i7-8700K".
También se trataba de un modelo vendido directamente por Amazon, y de hecho el usuario y un amigo estaban realizando una emisión en Twitch mientras montaban el PC y se puede ver cómo se dan cuenta del fraude por ejemplo mostrando cómo el procesador que compraron debería tener "alas" en los laterales.
Ellos al menos se lo tomaron con cierto humor durante la grabación, y en los comentarios en Reddit se comentaban otras anécdotas en las que los usuarios habían sufrido falsificaciones o fraudes de diversos tipos, aunque en muchos casos provenían de productos vendidos en Amazon pero no por Amazon sino por tiendas que vendían allí sus productos.
Entre los más escandalosos estaba el de un YouTuber llamado chaseontwowheels que había comprado una cámara Canon 1DX Mark II en Amazon y acabó recibiendo la caja de la cámara, pero dentro no había más que una piedra, algo realmente sorprendente. Amazon acabó devolviéndole el dinero y le dio una tarjeta regalo, pero cuando compró la cámara de nuevo no acudió a Amazon sino a otro distribuidor.
Hay otros casos con otros procesadores, como el de este usuario que compró un potente Core i9-7960X también directamente a Amazon y se encontró con que esta CPU de 1.400 dólares (cuando la compró) no era más que un trozo de plástico al que le habían pegado la tapa superior del procesador, el citado IHS, con su etiqueta identificativa.
El procesador lo vendía directamente Amazon de nuevo, no terceras partes, pero en el análisis visual con el mismo procesador comprado en otra tienda (MicroCenter) se veían diferencias evidentes tanto en la parte superior como en la inferior.
Amazon lucha contra esta práctica con su Project Zero
Este tipo de fraudes son lamentablemente más comunes de lo que podría pensarse, pero también están siendo perseguidos por la justicia. En junio de 2018 un juez en Estados Unidos condenó a seis años de cárcel a los responsables de una operación de fraude masiva en la que robaron más de un millón de euros con componentes electrónicos falsificados.
En todos los casos la práctica era la misma: estos usuarios compraban productos y los devolvían quejándose de que los productos eran defectuosos, logrando en muchos casos que les suministraran esos productos sin cargo alguno. Lo hicieron creando cientos de identidades y cuentas falsas en Amazon, lo que les permitió recibir productos de sustitución y cerrar las cuentas antes de que su fraude fuera descubierto.
Mientras tanto, en Amazon se anunció en febrero el llamado Project Zero, un programa destinado a permitir que las marcas puedan borrar falsos productos que usuarios fraudulentos logran poner a la venta asumiendo la identidad de esas marcas.
Cómo detectar una CPU falsa
¿Cómo evitar estos problemas? Bueno, lo primero que hay que considerar es que si el precio de un procesador es demasiado bueno para ser verdad, es que probablemente no sea verdad.
Este tipo de fraudes en los que productos aparentemente legítimos aparecen a la venta a precios notablemente bajos son mucho más frecuentes en otras plataformas como eBay, cuyo proceso de venta entre usuarios sin una reputación clara hace que se corran riesgos a menudo y que los compradores se expongan a esa falta de garantías.
En el caso de Amazon los casos citados son más preocupantes sobre todo cuando son productos vendidos y suministrados directamente por Amazon, lo que haría pensar que tenemos garantías suficientes como para pensar que alguien puede "colarnos" un procesador (o cualquier otro producto) falso.
En el caso de procesadores de Intel la empresa de hecho proporciona dos servicios para ayudarnos en este ámbito. El primero permite comprobar si un producto está en garantía. El segundo es un documento de ayuda con varios apartados que nos permite identificar correctamente el procesador a partir de la etiqueta de su tapa superior.
Hay más datos que pueden ayudarnos, por supuesto: la base de datos ARK de Intel permite conocer las especificaciones de sus procesadores, lo que nos permitirá compararlas con las que aparecen al ponerlos en funcionamiento con aplicaciones como CPU-Z.
Antes incluso de eso podremos inspeccionar visualmente el procesador, y es fácil buscar imágenes de procesadores originales de Intel en internet para luego contrastarlas con el procesador que nos han vendido.
En algunos casos la falsificación es evidente, como apuntaba Jaime Sánchez, por el Socket utilizado por el procesador que evita que lo conectemos a la placa, pero hay otras más sutiles que aún así se pueden detectar fácilmente.
Por ejemplo, mediante las muescas en los bordes del procesador, por las "alas" de metal que presentan algunos modelos frente a otros que no las tienen.
También es importante comprobar la presencia de las ristras de puntos dorados o triángulos en las esquinas que permiten identificar la orientación correcta para conectarlos a la placa base.
Ante estos problemas tendremos que recurrir a los servicios de atención al cliente para gestionar la devolución y avisar del problema. Ahora solo queda esperar que estos casos se reduzcan a medida que los usuarios conozcan los peligros de una práctica que les están causando muchos quebraderos de cabeza a ellos y a plataformas como Amazon que los ponen en venta.