La Comisión Federal de Comunicaciones (FCC) de los Estados Unidos dijo el lunes que prohibía la importación de nuevos enrutadores de consumo fabricados en el extranjero, alegando riesgos «inaceptables» para la seguridad cibernética y nacional.

La acción fue diseñada para proteger a los estadounidenses y las redes de comunicación subyacentes de las que depende el país, dijo el presidente de la FCC, Brendan Carr dijo en una publicación en X. El desarrollo significa que los nuevos modelos de enrutadores fabricados en el extranjero ya no podrán comercializarse o venderse en los EE. UU. La medida se produce a raíz de una determinación de seguridad nacional dictada por las agencias del poder ejecutivo, agregó Carr.

Con ese fin, todos los enrutadores aptos para el consumidor fabricados en países extranjeros se han agregado al Lista cubierta , a menos que el Departamento de Guerra (DoW) o el Departamento de Seguridad Nacional (DHS) les hayan otorgado una aprobación condicional tras determinar que no representan ningún riesgo.

Al momento de escribir este artículo, el lista aprobada solo incluye sistemas de drones y radios definidas por software (SDR) de SiFly Aviation, Mobilicom, ScoutDI y Verge Aero. Los fabricantes de enrutadores aptos para el consumidor pueden presentar una solicitud de aprobación condicional. Según Noticias de la BBC , los enrutadores Wi-Fi Starlink están exentos de esta política, ya que se fabrican en el estado estadounidense de Texas.

adsense

«La determinación del Poder Ejecutivo señaló que los enrutadores de fabricación extranjera (1) introducen 'una vulnerabilidad en la cadena de suministro que podría perturbar la economía, la infraestructura crítica y la defensa nacional' y (2) representan 'un grave riesgo de ciberseguridad que podría aprovecharse para perturbar de forma inmediata y grave la infraestructura crítica de los EE. UU. y dañar directamente a las personas estadounidenses'», dijo la FCC dijo .

La agencia dijo que los actores de amenazas patrocinados por estados y no estatales han aprovechado las deficiencias de seguridad en los enrutadores de oficinas pequeñas y domésticas para irrumpir en los hogares estadounidenses, interrumpir las redes, facilitar el ciberespionaje y permitir el robo de propiedad intelectual. Además, estos dispositivos podrían reclutarse en redes masivas con el objetivo de filtrar contraseñas y acceder a la red sin autorización, además de actuar como intermediarios para el espionaje.

Adversarios del nexo entre China, como Tifón Volt , Tifón del lino , y Tifón salino También se ha observado que utilizan redes de bots compuestas por enrutadores de fabricación extranjera para llevar a cabo ciberataques contra infraestructuras estadounidenses críticas de comunicaciones, energía, transporte y agua.

«En los ataques de Salt Typhoon, los actores de ciberamenazas patrocinados por el estado aprovecharon los enrutadores comprometidos y fabricados en el extranjero para integrarse y obtener acceso a largo plazo a ciertas redes y pasar a otras según su objetivo», según la Determinación de Seguridad Nacional (NSD).

El gobierno de los EE. UU. también destaca una botnet denominada Red encubierta - 1658 (también conocido como Quad7), que se ha utilizado para organizar ataques de aerosol de contraseñas altamente evasivos. Se considera que la actividad es obra de un agente de amenazas chino identificado con el nombre de Storm-0940.

Vale la pena señalar que la actualización de la Lista cubierta no afecta al uso continuo por parte del cliente de los enrutadores que ya había comprado. Tampoco afecta a los minoristas, que pueden seguir vendiendo, importando o comercializando modelos de enrutadores que se aprobaron previamente mediante el proceso de autorización de equipos de la FCC.

enlaces

«Los enrutadores no seguros y producidos en el extranjero son los principales objetivos de los atacantes y se han utilizado en múltiples ciberataques recientes para permitir a los piratas informáticos acceder a las redes y utilizarlas como plataformas de lanzamiento para comprometer la infraestructura crítica», afirma la NSD. «Las vulnerabilidades introducidas en las redes e infraestructuras críticas estadounidenses como resultado de los enrutadores fabricados en el extranjero son inaceptables».

Los enrutadores han sido un objetivo lucrativo para los ciberataques, ya que sirven como el conducto principal para el acceso a Internet. Los enrutadores comprometidos podrían permitir a los actores de amenazas vigilar la red, filtrar datos e incluso enviar malware a las víctimas. En 2014, el periodista Glenn Greenwald supuesto en su libro No hay lugar donde esconderse cómo la Agencia de Seguridad Nacional (NSA) de los Estados Unidos de forma rutinaria intercepta enrutadores antes de que los fabricantes estadounidenses puedan exportarlos para implantar puertas traseras.

¿Te ha parecido interesante este artículo? Síguenos en Noticias de Google , Twitter y LinkedIn para leer más contenido exclusivo que publicamos.