El gobierno estadounidense investiga posibles ciberataques relacionados con dispositivos TP-Link y su impacto en agencias y hogares.
El gobierno de Estados Unidos podría prohibir el uso de enrutadores TP-Link a partir del próximo año si las investigaciones en curso confirman que estos dispositivos están siendo utilizados en ciberataques que amenazan la seguridad nacional.
Según un informe del Wall Street Journal, las pesquisas están siendo lideradas por los Departamentos de Justicia, Comercio y Defensa de ese país. Además, al menos una oficina del Departamento de Comercio ya ha citado a la empresa para esclarecer el caso.
La preocupación se intensificó tras la publicación de un informe de Microsoft en octubre pasado. Esta investigación reveló que una red de bots conocida como Quad7, CovertNetwork-1658 o xlogin, integrada principalmente por enrutadores SOHO (para pequeñas oficinas y hogares) fabricados por TP-Link, estaba siendo utilizada por actores de amenazas chinos.
“Microsoft evalúa que varios actores de amenazas chinos utilizan las credenciales adquiridas en las operaciones de pulverización de contraseñas CovertNetwork-1658 para realizar actividades de explotación de redes informáticas (CNE)”, señaló la compañía en su momento.
El crecimiento de TP-Link en el mercado estadounidense también está bajo escrutinio.
Actualmente, la marca domina aproximadamente el 65% del mercado de routers SOHO en Estados Unidos, una posición que, según el Departamento de Justicia, podría haber sido impulsada por la venta de dispositivos a precios inferiores a su costo de fabricación.
Más de 300 proveedores de servicios de Internet en el país ofrecen estos enrutadores como equipo predeterminado para los hogares, y varios de ellos incluso están presentes en redes de agencias gubernamentales como la NASA, la DEA y el Departamento de Defensa.
Ante las acusaciones, un portavoz de la filial estadounidense de TP-Link declaró que agradecen «cualquier oportunidad de colaborar con el gobierno de Estados Unidos para demostrar que nuestras prácticas de seguridad están en total conformidad con los estándares de seguridad de la industria, y para demostrar nuestro compromiso permanente con el mercado estadounidense, los consumidores estadounidenses y el abordaje de los riesgos de seguridad nacional de Estados Unidos».
El contexto de estas investigaciones también incluye recientes tensiones entre Estados Unidos y empresas chinas relacionadas con la seguridad cibernética.
El lunes pasado, el New York Times informó que la administración del Presidente Joe Biden prohibirá las operaciones activas de China Telecom en el país, una decisión que se suma a la revocación de su licencia por parte de la Comisión Federal de Comunicaciones (FCC) en enero de 2022. La medida fue motivada por «importantes preocupaciones de seguridad nacional» tras acusaciones de ciberespionaje por parte de piratas informáticos estatales chinos.
Además, la FCC ya había bloqueado la venta de equipos de comunicación fabricados por empresas chinas como Huawei, ZTE y Hikvision en noviembre de 2022, citando «riesgos inaceptables para la seguridad nacional».
Desde 2020, Huawei y ZTE han sido formalmente designadas como amenazas a la seguridad e integridad de las redes de comunicación en Estados Unidos.
La investigación en torno a TP-Link y su supuesta conexión con actores de amenazas chinos subraya las crecientes tensiones en el ámbito de la ciberseguridad y la dependencia tecnológica global. Mientras tanto, las autoridades evalúan los pasos a seguir para mitigar los riesgos y proteger las redes estadounidenses.