US estudia prohibir los routers TP-Link por riesgos de ciberseguridad

Iniciado por AXCESS, Diciembre 20, 2024, 12:57:13 AM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 20, 2024, 12:57:13 AM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta


El gobierno de Estados Unidos está considerando prohibir los enrutadores TP-Link a partir del próximo año si las investigaciones en curso descubren que su uso en ciberataques representa un riesgo para la seguridad nacional.

Según un informe del Wall Street Journal, los Departamentos de Justicia, Comercio y Defensa de Estados Unidos están investigando el asunto, y al menos una oficina del Departamento de Comercio ya ha citado a la empresa.

En los últimos años, la participación de mercado de TP-Link ha crecido hasta aproximadamente el 65% del mercado estadounidense de enrutadores SOHO (para hogares y pequeñas oficinas comerciales). Este crecimiento potencialmente artificial se alimenta de la venta de los dispositivos a un precio inferior al de su precio de fabricación, algo que el Departamento de Justicia también está investigando.

Más de 300 proveedores de servicios de Internet de Estados Unidos están ofreciendo dispositivos TP-Link como enrutador de Internet predeterminado para usuarios domésticos. El WSJ afirmó que los enrutadores TP-Link también están presentes en las redes de múltiples agencias gubernamentales, incluido el Departamento de Defensa, la NASA y la DEA.

"Agradecemos cualquier oportunidad de interactuar con el gobierno de Estados Unidos para demostrar que nuestras prácticas de seguridad están totalmente en línea con los estándares de seguridad de la industria y para demostrar nuestro compromiso continuo con el mercado estadounidense, los consumidores estadounidenses y la solución de los riesgos de seguridad nacional de Estados Unidos", dijo al WSJ un portavoz de la subsidiaria estadounidense de TP-Link.

La botnet de enrutadores de TP-Link se usa en ataques de rociado de contraseñas

La investigación se produce después de que un informe de Microsoft revelara en octubre que una botnet de enrutadores SOHO pirateados, rastreados como Quad7, CovertNetwork-1658 o xlogin y operados por actores de amenazas chinos, está compuesta principalmente por dispositivos TP-Link.

"Microsoft rastrea una red de enrutadores SOHO y de oficinas pequeñas (SOHO) comprometidos como CovertNetwork-1658. Los enrutadores SOHO fabricados por TP-Link constituyen la mayor parte de esta red", dijo la compañía.

"Microsoft evalúa que varios actores de amenazas chinos usan las credenciales adquiridas de las operaciones de rociado de contraseñas CovertNetwork-1658 para realizar actividades de explotación de redes informáticas (CNE)".

El lunes, el New York Times también informó que la administración Biden prohibirá las últimas operaciones activas de China Telecom en Estados Unidos en respuesta a los piratas informáticos estatales chinos que violaron las normas de múltiples operadores de telecomunicaciones estadounidenses. En enero de 2022, la Comisión Federal de Comunicaciones (FCC) revocó la licencia de China Telecom Americas por "importantes preocupaciones de seguridad nacional".

En noviembre de 2022, la FCC también prohibió las ventas de equipos de comunicaciones fabricados por otras cinco empresas chinas (es decir, Huawei Technologies, ZTE Corporation, Hytera Communications, Hangzhou Hikvision Digital Technology y Dahua Technology) debido a "riesgos inaceptables para la seguridad nacional".

En junio de 2020, la FCC designó formalmente a Huawei y ZTE como amenazas a la seguridad nacional para la integridad de las redes de comunicaciones de Estados Unidos.

Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario