Un grupo bicameral de 17 legisladores republicanos está instando al secretario de Comercio, Howard Lutnick, a prohibir la venta de equipos de red de TP-Link, alegando que la empresa tiene «profundos vínculos» con el Partido Comunista Chino (PCCh).
Encabezados por el senador Tom Cotton (R-Ark.) y el representante Riley Moore (R-W.Va.), los legisladores enviaron una carta, con fecha del 14 de mayo, a Lutnick, en la que calificaban a TP-Link de «empresa de equipos de red patrocinada por el Estado» que supone «un peligro claro y presente».
«China no es nuestra amiga y no debemos llevar equipos controlados por el PCCh a los hogares estadounidenses», escribió la senadora Cynthia Lummis (R-Wyo. ), que firmó la carta, en la plataforma de redes sociales X el 14 de mayo.
«Orgullosa de unirme a mis colegas para apoyar la investigación [del Departamento de Comercio] sobre TP-Link e instar a que se tomen medidas rápidas para prohibir las ventas».
Los legisladores afirmaron que los ciberactores estatales chinos «han explotado» los productos para pequeñas oficinas y oficinas domésticas (SOHO) de la empresa, como routers Wi-Fi, pasarelas celulares y puntos de acceso móvil, en sus campañas cibernéticas contra Estados Unidos.
«Los agentes del PCCh suelen explotar los routers SOHO porque esos sistemas tienen un ancho de banda y una potencia informática ideales para actividades cibernéticas sostenidas, pero carecen de las capas adicionales de seguridad habituales en las redes empresariales», se lee en la carta.
Citando un aviso publicado por la Agencia de Seguridad Cibernética y de Infraestructuras (CISA) en febrero de 2024, los legisladores advirtieron que el régimen chino «utiliza equipos SOHO para el espionaje continuo y la selección de infraestructuras críticas con el fin de posicionarse para lanzar ataques destructivos contra los estadounidenses y los canales de comunicación con nuestros aliados».
El aviso de la CISA nombraba a un grupo de actores maliciosos chinos, Volt Typhoon y explicaba cómo utilizaba la técnica de proxies multisalto compuestos por servidores privados virtuales o routers SOHO para llevar a cabo sus ciberataques.
En octubre de 2024, Microsoft informó que una botnet china conocida como CovertNetwork-1658 secuestró muchos routers SOHO, la mayoría de ellos fabricados por TP-Link, para llevar a cabo «ataques de rociado de contraseñas altamente evasivos». Microsoft añadió que su operación fue descubierta en agosto de 2023 y que la botnet estaba formada por unos 8.000 dispositivos comprometidos en un momento dado.
Los legisladores también advirtieron que TP-Link «está sujeta a la Ley de Seguridad Nacional de China», lo que permite al PCCh acceder a los sistemas estadounidenses a través de los dispositivos de la empresa «antes que las autoridades estadounidenses sepan que existe una vulnerabilidad».
TP-Link también fue acusada por los legisladores de practicar «precios predatorios», lo que le permitió «capturar rápidamente casi el 60 %» de la cuota de mercado estadounidense de routers y sistemas Wi-Fi de venta al por menor.
Según la carta, el Departamento de Justicia inició una investigación sobre las prácticas de precios de TP-Link y el Departamento de Comercio también llevó a cabo su propia investigación sobre la empresa.
Los legisladores afirmaron que Lutnick debería «prohibir inmediatamente la venta futura» de los productos SOHO de TP-Link en Estados Unidos.
«Cada día que no actuamos, el PCCh gana, mientras que los competidores estadounidenses sufren y la seguridad de Estados Unidos sigue en peligro», escribieron.
TP-Link, fundada en China en 1996, afirma en su sitio web que se dividió en TP-Link Systems, con sede en Estados Unidos y TP-Link Technologies, con sede en China y que ambas «ya no están afiliadas».
En respuesta a una consulta de The Epoch Times, TP-Link Systems desestimó la carta, afirmando que «se basa en rumores infundados de la prensa» y que «esperamos poder aclarar la situación sobre nuestra empresa».
«Como empresa estadounidense, ningún país o gobierno extranjero, incluido China, tiene acceso ni control sobre el diseño y la producción de nuestros productos», afirmó.
Otros firmantes de la carta son los representantes Gus Bilirakis (R-Fla. ), Abraham Hamadeh (R-Ariz.) y John Rose (R-Tenn.), así como los senadores John Barrasso (R-Wyo.), Tedd Budd (R-N.C.), Bill Cassidy (R-La.), Josh Hawley (R-Mo.), Jim Justice (R-W.Va.), Bernie Moreno (R-Ohio), Pete Ricketts (R-Neb.), James Risch (R-Idaho), Eric Schmitt (R-Mo.), Rick Scott (R-Fla.) y Tommy Tuberville (R-Ala.).
El 6 de mayo, el fiscal general de Texas, Ken Paxton, emitió advertencias a lo que denominó empresas afiliadas al PCCh, entre ellas TP-Link, por violar las leyes de privacidad del estado. Según la oficina de Paxton, se dio a las empresas un plazo de 30 días para revelar si «procesan datos de los consumidores, permiten a estos excluirse de la recopilación de datos y les permiten eliminar por completo sus datos personales», de conformidad con la Ley de Privacidad y Seguridad de los Datos de Texas.
El fiscal general afirmó en un comunicado que las empresas deben «proteger los datos de los tejanos para que no caigan en manos del PCCh».
La oficina de Paxton afirmó que «se tomarán medidas legales adicionales» si las empresas no cumplen antes de la fecha límite.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo clic aquí
