TP-Link es un fabricante que ofrece múltiples soluciones tecnológicas en todo el mundo en cuanto a redes, telecomunicaciones, seguridad, iluminación y mucho más. Sin embargo, puede que esté apunto de sufrir un revés similar al que le ocurrió a Huawei en Estados Unidos. Y es que dos miembros del Congreso en Estados Unidos han alertado al Departamento de Comercio del país para investigar los riesgos en ciberseguridad que podrían provocar los routers Wi-Fi de TP-Link.
En la carta que fue enviada la semana pasada a la Secretaria de Comercio Gina Raimondo, los congresistas John Moolenaar y Raja Krishnamoorthi afirman que los routers de TP-Link presentan “un grado inusual de vulnerabilidades”. Por ello mismo, pidieron al departamento obtener una respuesta sobre los riesgos de seguridad de la empresa para finales de agosto, lo que podría determinar la continuidad de la venta de estos productos en Estados Unidos y sumando otro episodio a las tensiones comerciales entre Estados Unidos y China.
TP-Link, un fabricante que preocupa cada vez más al Gobierno de EE.UU
En medio del "régimen legal de protección de datos y seguridad nacional cada vez más draconiano" de China, escribían los legisladores, "empresas como TP-Link están obligadas a proporcionar datos al gobierno de la República Popular China (RPC) y a cumplir con las demandas de su aparato de seguridad nacional", continuaban.
Dichos congresistas, que lideran el Comité Selecto de la Cámara sobre China, mencionaron la actividad cibernética del grupo APT chino Volt Typhoon, que cada vez brinda mayores preocupaciones al Gobierno. Y es que en una de las campañas de este grupo hacker se encuentra la infiltración en routers domésticos para atacar a infraestructuras críticas de Estados Unidos.
En diciembre de 2023, el Departamento de Justicia de los Estados Unidos desmanteló una botnet creada por Volt Typhoon donde se incluía cientos de routes de la marca Netgear y Cisco. Durante años, hackers de todo el mundo han aprovechado las vulnerabilidades de algunos de los routers de TP-Link para atacar a usuarios o para agregarlos a botnets para después invadir sitios web con tráfico falso.
En mayo de 2023, investigadores de la firma de seguridad Check Point atribuyeron los ciberataques a varias “entidades de asuntos exteriores europeas” a un grupo patrocinado por el Gobierno Chino al que llamaron “Camaro Dragon”. Los hackers usaron un implante de firmware para los routers de TP-Link para tomar el control de dispositivos infectados y acceder a las redes.
Tal y como recogía el medio Reuters, TP-Link advirtió que no vendía routers en Estados Unidos. Y es que según la empresa, habían completado “una reestructuración global”, por lo que TP-Link Corporation Group, con sede en Irvine, California y Singapur, y TP-Link Technologies Co., Ltd. en China son "entidades independientes".
En China, los investigadores de seguridad deben informar primero al Gobierno sobre cualquier tipo de vulnerabilidad antes de hacerla pública. Esto inquieta a las agencias de seguridad nacional en Estados Unidos, pues muchos advierten que el Gobierno chino estaría aprovechando esta vía para explotar vulnerabilidades antes de que se informen de ellas.
Imagen de portada | Misha Feshchak
En Xataka Smart Home | 13 usos para aprovechar tu viejo router y darle una segunda vida sin gastar dinero
Ver 0 comentarios