Dos miembros de la Cámara de Representantes de Estados Unidos han pedido al Departamento de Comercio de Estados Unidos que investigue los enrutadores Wi-Fi fabricados en China que se están instalando en Estados Unidos por temor a ataques de piratería y espionaje. John Moolenaar (republicano por Michigan), presidente del Comité Selecto de la Cámara sobre la Competencia Estratégica entre Estados Unidos y el Partido Comunista Chino, y Raja Krishnamoorthi (demócrata por Illinois), un miembro de alto rango del mismo grupo, advirtieron en una declaración pública del 15 de agosto sobre el «creciente riesgo que plantean los enrutadores Wi-Fi chinos en Estados Unidos fabricados por TP-Link Technologies». TP-Link es una empresa china y el mayor proveedor mundial de productos Wi-Fi, que vende más de 160 millones de productos al año a más de 170 países. Sus enrutadores Wi-Fi se fabrican en China, lo que ha llevado a los dos congresistas a temer que los piratas informáticos patrocinados por el estado puedan comprometer los enrutadores e infiltrarse en los sistemas estadounidenses. “Además, TP-Link está sujeto a leyes draconianas de ‘seguridad nacional’ en la República Popular China (RPC) y los funcionarios de inteligencia chinos pueden obligarlo a entregar información confidencial de EE. UU.”, agregaron. En 2023, se observó que un grupo de amenaza persistente avanzada (APT) patrocinado por el estado chino conocido como Camaro Dragon explotaba los enrutadores TP-Link a través de un implante de firmware malicioso. En enero de 2024, se anunció que el FBI dirigió una operación de aplicación de la ley en diciembre de 2023 para interrumpir una red de cientos de enrutadores de pequeñas oficinas/oficinas en el hogar (SOHO) que habían sido infectados por el malware KV Botnet de otro grupo APT chino, Volt Typhoon. Aunque el Departamento de Justicia de EE. UU. Dijo que la mayoría de los dispositivos comprometidos en esta campaña parecían ser de Cisco y NetGear, se cree que los piratas informáticos de Volt Typhoon pueden haberse infiltrado en los sistemas estadounidenses hasta cinco años antes. En una carta aparte dirigida a la secretaria de Comercio de Estados Unidos, Gina Raimondo, Moolenaar y Krishnamoorthi dijeron: “El inusual grado de vulnerabilidad de TP-Link y el cumplimiento requerido de la ley de la República Popular de China son en sí mismos desconcertantes. Cuando se combinan con el uso común por parte del gobierno de la República Popular de China de enrutadores SOHO como TP-Link para perpetrar ciberataques extensivos en los Estados Unidos, se vuelve significativamente alarmante”. Pidieron la evaluación de amenazas y el plan de mitigación de la Secretaria Raimondo antes del 30 de agosto. Crédito de la foto: Skrypnykov Dmytro/Shutterstock