Dos legisladores estadounidenses quieren que el Gobierno de Biden investigue a la china TP-Link Technology Co y sus filiales por los posibles riesgos de seguridad nacional de sus routers WiFi ampliamente utilizados por temor a que puedan ser utilizados en ciberataques contra Estados Unidos.
El representante republicano John Moolenaar y el representante demócrata Raja Krishnamoorthi, que lideran el Comité Selecto de la Cámara de Representantes sobre China, solicitaron una investigación del Departamento de Comercio en una carta del martes vista por Reuters.
Según la firma de investigación IDC, TP-Link, que se enfoca en el mercado de consumo, es el más vendido de enrutadores WiFi a nivel internacional por volumen unitario.
Al pedir una investigación, los legisladores estadounidenses citaron vulnerabilidades conocidas en el firmware de TP-Link y casos de que sus enrutadores están siendo explotados para atacar a funcionarios gubernamentales en países europeos.
“… Solicitamos que el Departamento de Comercio verifique la amenaza que representan los enrutadores (de pequeñas oficinas/oficinas en el hogar afiliados a China), en particular los ofrecidos por el fabricante más grande del mundo, TP-Link”, según la carta a la secretaria de Comercio, Gina Raimondo.
“Flagrante problema de seguridad nacional”.
El Departamento de Comercio dijo que respondería a la carta a través de los canales apropiados. La embajada china dijo que espera que las autoridades “tengan suficientes pruebas para identificar incidentes cibernéticos, en lugar de hacer especulaciones y acusaciones infundadas”.
TP-Link, fundada en China en 1996 por dos hermanos y con sede en Shenzhen, dijo en un comunicado que la compañía no vende ningún producto de enrutadores en los Estados Unidos y que sus enrutadores no tienen vulnerabilidades de ciberseguridad.
La carta es una señal de las crecientes preocupaciones de que Pekín podría explotar enrutadores y otros equipos de origen chino en ataques cibernéticos contra gobiernos y empresas estadounidenses.
Estados Unidos, sus aliados y Microsoft el año pasado reveló una campaña de piratería informática vinculada al gobierno chino denominada Volt Typhoon. Al tomar el control de los enrutadores de propiedad privada, los atacantes buscaron ocultar los ataques posteriores a la infraestructura crítica estadounidense.Sin embargo, la gran mayoría de los routers afectados parecían ser de Cisco y NetGear dijo el Departamento de Justicia en enero.
El año pasado, la Agencia de Infraestructura y Ciberseguridad de EE. UU. dijo que los enrutadores TP-Link tenían una vulnerabilidad que podría explotarse para ejecutar código remoto.
Casi al mismo tiempo, la compañía de seguridad estadounidense Check Point informó que piratas informáticos vinculados a un grupo patrocinado por el estado chino utilizaron un implante de firmware malicioso para TP-Link para atacar a funcionarios de asuntos exteriores europeos.
El Departamento de Comercio tiene amplios poderes para prohibir o restringir las transacciones entre empresas estadounidenses y empresas de Internet, telecomunicaciones y tecnología de naciones “adversarias extranjeras” como China, Rusia, Cuba, Irán, Corea del Norte y Venezuela si sus productos representan un riesgo para la seguridad nacional.
Reporte de REUTERs
