FCC Prohíbe Routers Extranjeros por Riesgos de Seguridad Cibernética
Publicado el
Prohibición de Routers Extranjeros por Parte de la FCC
La Comisión Federal de Comunicaciones (FCC) de Estados Unidos ha anunciado la prohibición de la importación de nuevos routers de consumo fabricados en el extranjero. Esta decisión responde a preocupaciones sobre ciberseguridad y seguridad nacional, consideradas "inaceptables" por el presidente de la FCC, Brendan Carr, quien lo expresó en un comunicado en X.
A partir de ahora, los nuevos modelos de routers producidos en el extranjero no podrán ser comercializados ni vendidos en el país. Esta medida se implementa tras una determinación de seguridad nacional emitida por agencias del Poder Ejecutivo.
Todos los routers de consumo fabricados en el extranjero han sido añadidos a la Covered List, a menos que cuenten con una Aprobación Condicional del Departamento de Guerra (DoW) o del Departamento de Seguridad Nacional (DHS). Actualmente, la lista de productos aprobados incluye únicamente sistemas de drones y radios definidos por software (SDRs) de empresas como SiFly Aviation, Mobilicom, ScoutDI y Verge Aero.
Los fabricantes de routers pueden solicitar una Aprobación Condicional, aunque los routers de Starlink, producidos en Texas, están exentos de esta política.
Vulnerabilidades en Routers Extranjeros
La FCC ha destacado que los routers elaborados fuera de EE. UU. presentan vulnerabilidades en la cadena de suministro que pueden afectar la economía, la infraestructura crítica y la defensa nacional. Además, estos dispositivos representan un serio riesgo de ciberseguridad que podría ser aprovechado para interrumpir la infraestructura crítica y poner en peligro a los ciudadanos estadounidenses.
Actores maliciosos, tanto estatales como no estatales, han aprovechado las debilidades de seguridad en routers de pequeñas oficinas y hogares para infiltrarse en redes estadounidenses, facilitar el ciberespionaje y sustraer propiedad intelectual. Estos dispositivos podrían ser utilizados para formar redes masivas con el objetivo de realizar ataques como el password spraying o acceder a redes sin autorización.
Adversarios vinculados a China, como Volt Typhoon, Flax Typhoon y Salt Typhoon, han sido identificados utilizando botnets compuestas por routers extranjeros para llevar a cabo ataques cibernéticos contra infraestructuras críticas en Estados Unidos, incluyendo comunicaciones, energía, transporte y agua.
Impacto en el Uso de Routers Existentes
Es importante señalar que esta actualización de la Covered List no afecta el uso de routers ya adquiridos por los consumidores. Los minoristas seguirán pudiendo vender, importar o comercializar modelos de routers que hayan sido previamente aprobados por el proceso de autorización de equipos de la FCC.
La FCC advierte que los routers inseguros y fabricados en el extranjero son objetivos primordiales para los atacantes y han sido utilizados en varios ataques recientes para permitir a los hackers acceder a redes y utilizarlas como plataformas para comprometer infraestructuras críticas. Las vulnerabilidades que introducen estos routers en las redes e infraestructuras críticas estadounidenses son inaceptables.
Los routers son un blanco atractivo para los ataques cibernéticos, ya que actúan como el principal conducto para el acceso a Internet. Si son comprometidos, los actores de amenazas pueden llevar a cabo vigilancia de redes, exfiltrar datos e incluso distribuir malware a las víctimas. En un ejemplo destacado, el periodista Glenn Greenwald reveló en su libro *No Place to Hide* cómo la NSA intercepta rutinariamente routers antes de que sean exportados por fabricantes estadounidenses para instalar puertas traseras.
La prohibición de la FCC subraya la creciente preocupación por la seguridad en un mundo interconectado, donde los riesgos cibernéticos continúan evolucionando.