La Comisión Federal de Comunicaciones (FCC) de Estados Unidos ha decidido incluir ciertos routers Wi-Fi fabricados en el extranjero en su lista negra, la conocida ‘Covered List’, debido a preocupaciones por riesgos potenciales para la seguridad nacional. Esta medida responde a una creciente evidencia que muestra que estos dispositivos presentan vulnerabilidades críticas, las cuales podrían ser explotadas para ciberataques y espionaje.
La decisión surge tras detectar incidentes de ciberespionaje donde routers domésticos han sido utilizados como vías de acceso para infiltrarse en redes y sistemas sensibles. Operaciones de alto perfil, como Volt Typhoon, Flax Typhoon y Salt Typhoon, han demostrado cómo los hackers han aprovechado estas vulnerabilidades para penetrar en hogares, empresas e infraestructuras vitales.
Sergey Shykevich, del grupo de inteligencia en amenazas de Check Point Software, destaca que los routers y otros dispositivos de red se han convertido en objetivos atractivos para los atacantes. Estos dispositivos, frecuentemente expuestos a Internet y con credenciales predeterminadas, son más susceptibles de ser comprometidos comparados con otros puntos que disponen de mayores medidas de seguridad.
Shykevich enfatiza que esta iniciativa no pretende señalar a ningún fabricante o país específico, sino que busca mitigar el riesgo sistémico en la cadena de suministro y aumentar los estándares de seguridad en el perímetro de red. Aunque los beneficios de esta medida podrían tardar en manifestarse, se considera crucial establecer una supervisión más rigurosa y demandas claras para el ciclo de vida de los dispositivos, además de exigir estándares mínimos de seguridad más elevados.
Mientras la industria se ajusta a estos nuevos estándares de fabricación, Check Point Software insta a los usuarios a proteger sus redes de inmediato. Se recomienda cambiar las contraseñas por defecto de los routers, comprobar la disponibilidad de actualizaciones de firmware y evaluar las políticas de soporte y actualización de seguridad antes de realizar nuevas adquisiciones. Estas prácticas fundamentales de higiene digital son esenciales para proteger tanto las redes domésticas como empresariales de potenciales amenazas externas.
