La Comisión Federal de Comunicaciones (FCC) anunció el lunes que prohibirá la importación de nuevos enrutadores de consumo fabricados en el extranjero, citando riesgos «inaceptables» para la seguridad cibernética y nacional.
El presidente de la FCC, Brendan Carr, dijo en una publicación sobre El desarrollo significa que los nuevos modelos de enrutadores fabricados en el extranjero ya no serán elegibles para su comercialización o venta en los Estados Unidos, agregó Kerr, una medida que siguió a una decisión de seguridad nacional de una agencia del poder ejecutivo.
Con este fin, todos los enrutadores de consumo fabricados en países extranjeros se han agregado a la lista de objetivos a menos que se les haya otorgado aprobación condicional después de que el Departamento de Defensa (DoW) o el Departamento de Seguridad Nacional (DHS) hayan determinado que no representan un riesgo.
Al momento de escribir este artículo, la lista de aprobación solo incluye sistemas de drones y radios definidas por software (SDR) de SiFly Aviation, Mobilicom, ScoutDI y Verge Aero. Los fabricantes de enrutadores de consumo pueden presentar solicitudes de aprobación condicional. Según BBC News, los enrutadores Wi-Fi Starlink se fabrican en Texas, EE. UU. y, por lo tanto, están exentos de esta política.
«La decisión del Poder Ejecutivo encontró que los enrutadores fabricados en el extranjero (1) plantean ‘vulnerabilidades en la cadena de suministro que podrían perturbar la economía, la infraestructura crítica y la defensa nacional de los EE. UU.’, y (2) plantean ‘riesgos importantes de ciberseguridad que podrían explotarse para perturbar inmediata y gravemente la infraestructura crítica de los EE. UU. y dañar directamente a los estadounidenses'».
La agencia dijo que atacantes patrocinados por estados y no estados están explotando fallas de seguridad en enrutadores pequeños y de oficinas domésticas para infiltrarse en hogares estadounidenses, interrumpir redes, facilitar el ciberespionaje y permitir el robo de propiedad intelectual. Además, estos dispositivos pueden ser controlados por redes más grandes para realizar rociado de contraseñas, acceso no autorizado a la red o actuar como sustitutos del espionaje.
También se ha observado que adversarios vinculados a China, como Bolt Typhoon, Flux Typhoon y Salt Typhoon, utilizan redes de bots compuestas por enrutadores extranjeros para lanzar ciberataques a infraestructuras críticas de comunicaciones, energía, transporte e agua en los Estados Unidos.
«En el ataque Salt Typhoon, los actores de amenazas cibernéticas patrocinados por el estado utilizaron enrutadores extranjeros comprometidos para implantarse en redes específicas, obtener acceso a largo plazo y migrar a otras redes dependiendo de sus objetivos», dijo la Decisión de Seguridad Nacional (NSD).
También es de interés para el gobierno de EE. UU. una botnet llamada CovertNetwork-1658 (también conocida como Quad7) que se utiliza para orquestar ataques de pulverización de contraseñas altamente evasivos. Esta actividad se ha atribuido a un actor de amenazas chino rastreado como Storm-0940.
Tenga en cuenta que la actualización de la lista de inclusión no afecta el uso continuo de los enrutadores que un cliente ya compró. Tampoco afecta a los minoristas que pueden continuar vendiendo, importando o comercializando modelos de enrutadores que fueron aprobados previamente a través del proceso de aprobación de equipos de la FCC.
«Los enrutadores extranjeros inseguros son un objetivo principal para los atacantes y han sido utilizados en varios ataques cibernéticos recientes para dar a los piratas informáticos acceso a las redes y utilizarlas como plataformas de lanzamiento para comprometer la infraestructura crítica», dijo NSD. «Las vulnerabilidades introducidas en las redes e infraestructuras críticas estadounidenses por enrutadores extranjeros son inaceptables».
Dado que los enrutadores sirven como conducto principal para el acceso a Internet, se han convertido en blancos fáciles para los ciberataques. Una vez que un enrutador se ve comprometido, los atacantes pueden realizar monitoreo de la red, robar datos y entregar malware a las víctimas. En 2014, el periodista Glenn Greenwald afirmó en su libro No Place to Hide que la Agencia de Seguridad Nacional de Estados Unidos (NSA) intercepta rutinariamente enrutadores de fabricantes estadounidenses antes de exportarlos para instalar puertas traseras.
Source link
