Legisladores estadounidenses piden que se investigue al fabricante de enrutadores WiFi TP-Link por temor a ciberataques chinos
El representante John Moolenaar, republicano por Michigan, interroga a testigos durante una audiencia en el Capitolio el 28 de febrero de 2023, en Washington.Alex Brandon/Associated Press
Dos legisladores estadounidenses quieren que la administración Biden investigue a la empresa china TP-Link Technology Co y sus filiales por posibles riesgos para la seguridad nacional derivados de sus enrutadores WiFi ampliamente utilizados por temor a que puedan usarse en ciberataques contra Estados Unidos.
El representante republicano John Moolenaar y el representante demócrata Raja Krishnamoorthi, quienes lideran el Comité Selecto de la Cámara de Representantes sobre China, solicitaron una investigación del Departamento de Comercio en una carta del martes vista por Reuters.
Según la firma de investigación IDC, TP-Link, que se centra en el mercado de consumo, es el mayor vendedor de routers WiFi a nivel internacional por volumen unitario.
Al solicitar una investigación, los legisladores estadounidenses citaron vulnerabilidades conocidas en el firmware de TP-Link y casos de uso de sus enrutadores para atacar a funcionarios gubernamentales en países europeos.
“Solicitamos que el Departamento de Comercio verifique la amenaza que representan los enrutadores (para pequeñas oficinas y oficinas en el hogar afiliados a China), en particular los ofrecidos por el mayor fabricante del mundo, TP-Link”, según la carta a la Secretaria de Comercio, Gina Raimondo.
Lo calificaron de “un evidente problema de seguridad nacional”.
El Departamento de Comercio dijo que respondería a la carta a través de los canales apropiados. La Embajada de China dijo que espera que las autoridades “tengan pruebas suficientes para identificar incidentes relacionados con el ciberespacio, en lugar de hacer especulaciones y acusaciones infundadas”.
TP-Link, fundada en China en 1996 por dos hermanos y con sede en Shenzhen, dijo en un comunicado que la compañía no vende ningún producto de enrutador en Estados Unidos y que sus enrutadores no tienen vulnerabilidades de ciberseguridad.
La carta es una señal de las crecientes preocupaciones de que Pekín podría explotar enrutadores y otros equipos de origen chino en ataques cibernéticos a gobiernos y empresas estadounidenses.
El año pasado, Estados Unidos, sus aliados y Microsoft revelaron una campaña de piratería informática vinculada al gobierno chino, denominada Volt Typhoon. Al tomar el control de enrutadores privados, los atacantes intentaron ocultar ataques posteriores a infraestructura crítica estadounidense.
Sin embargo, la gran mayoría de los enrutadores afectados parecían ser de Cisco y NetGear, dijo el Departamento de Justicia en enero.
El año pasado, la Agencia de Infraestructura y Ciberseguridad de Estados Unidos dijo que los enrutadores TP-Link tenían una vulnerabilidad que podría explotarse para ejecutar código remoto.
Casi al mismo tiempo, la empresa de seguridad estadounidense Check Point informó que piratas informáticos vinculados a un grupo patrocinado por el estado chino utilizaron un implante de firmware malicioso para TP-Link para atacar a funcionarios de asuntos exteriores europeos.
El Departamento de Comercio tiene amplios poderes para prohibir o restringir las transacciones entre empresas estadounidenses y compañías de internet, telecomunicaciones y tecnología de naciones “adversarias extranjeras” como China, Rusia, Cuba, Irán, Corea del Norte y Venezuela si sus productos representan un riesgo para la seguridad nacional.
(Esta es una historia sin editar y generada automáticamente a partir de un servicio de noticias sindicado. Blog de Nueva York Es posible que el personal no haya cambiado ni editado el texto del contenido).
